СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
19.06.2025
#Dev#ИБ#Инфра

Критические уязвимости Sitecore XP: угрозы RCE и жестко заданных учётных данных

Критические уязвимости Sitecore XP: угрозы RCE и жестко заданных учётных данных

Источник: labs.watchtowr.com

Критические уязвимости в Sitecore Experience Platform: угроза безопасности корпоративных CMS

Платформа Sitecore Experience Platform (XP), одна из наиболее популярных систем управления контентом (CMS) в корпоративной сфере, оказалась под угрозой из-за выявленных критических уязвимостей в системе безопасности. Среди них – возможность удаленного выполнения кода до прохождения аутентификации (RCE), что представляет серьёзную опасность для организаций, использующих эту технологию.

Обнаруженные уязвимости и исправления

Специалисты идентифицировали уязвимость CVE-2025-27218, которая была устранена в версии 10.4.1, выпущенной в январе 2025 года. Однако, несмотря на наличие патча, серьёзные риски по-прежнему существуют из-за ряда проблем:

  • использование жестко запрограммированных учётных данных;
  • наличие известных учетных записей по умолчанию с слабыми или стандартными паролями;
  • неправильная конфигурация правил авторизации и раскрытие конечных точек аутентификации.

Анализ выявил более 22 000 уязвимых экземпляров Sitecore, что говорит о масштабах потенциальной угрозы и привлекательности платформы для кибератакующих.

Проблемы с аутентификацией и учетными записями по умолчанию

Исследование механизма аутентификации выявило, что учётные данные пользователей хранятся в базе данных, а в системе присутствуют известные учетные записи по умолчанию. Некоторые из них используют очень слабые пароли, которые легко поддаются перебору. Примечательно, что для критически важных внутренних пользователей, таких как ServicesAPI, предыдущий пароль по умолчанию был установлен как «b».

Парадоксально, но Sitecore рекомендует не изменять учетные записи по умолчанию, чтобы избежать сбоев в инфраструктуре безопасности, что, однако, может привести к непреднамеренному снижению уровня защиты.

Ограничения в реализации безопасности и возможные обходы

В случае успешной аутентификации с использованием стандартных учетных данных злоумышленник не получит прямого доступа к наиболее конфиденциальным приложениям Sitecore, так как таким пользователям не назначены соответствующие роли. Однако на практике возможны обходы правил авторизации за счёт неправильной конфигурации или за счёт использования некорректно защищённых конечных точек аутентификации.

Риски жестко запрограммированных паролей

Наличие идентичных учетных данных на различных инсталляциях Sitecore представляет собой серьёзный риск. Если пароль по умолчанию для критически важных пользователей остаётся неизменным, злоумышленник, получив доступ к одной из систем, потенциально может атаковать множество других.

Дополнительные угрозы через расширения и webshell

Анализ показал, что расширения, такие как Sitecore PowerShell Extensions, хотя и являются важной частью функциональности платформы, в некоторых ситуациях создают дополнительные риски безопасности. Они могут позволять загрузку webshell, что открывает злоумышленникам прямой доступ к серверу и способам управления системой.

Выводы и рекомендации

Несмотря на корпоративный статус и готовность Sitecore к внедрению в защищённые среды, сохраняющиеся уязвимости — особенно связанные с учетными записями по умолчанию и управлением безопасностью — требуют пристального внимания со стороны администраций и разработчиков.

  • Крайне важным является своевременное обновление программного обеспечения до последних версий.
  • Рекомендуется комплексная ревизия учетных записей по умолчанию, смена паролей и ограничение их использования.
  • Необходимо усиление контроля за конфигурацией правил авторизации и заблокировать ненадёжные конечные точки аутентификации.
  • Следует внимательно подходить к использованию расширений и минимизировать потенциальные каналы для загрузки webshell.

В конечном счёте, только комплексный подход к безопасности, включающий регулярные обновления, правильное управление учётными записями и аудит систем, позволит снизить риски и защитить корпоративные инфраструктуры на базе Sitecore XP от потенциально серьёзных атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: