【漏洞资讯】CVE-2021-42237-Sitecore XP远程代码执行漏洞

漏洞时间:2021年11月9日

漏洞介绍

10 月13 日,Sitecore发布安全公告,修复了Sitecore XP中的一个远程代码执行漏洞(CVE-2021-42237)。该漏洞是Report.ashx文件中不安全的反序列化导致的远程代码执行,Report.ashx文件用于驱动已在8.0初始版本中弃用的Executive Insight仪表板。该漏洞无需经过身份验证或特殊配置即可被远程利用来攻击易受攻击的服务器并对其进行完全控制。

漏洞名称
Sitecore XP远程代码执行漏洞
威胁等级
high
漏洞威胁
Sitecore XP
影响范围
Sitecore XP 7.5 初始版本 - Sitecore XP 7.5 Update-2
Sitecore XP 8.0 初始版本 - Sitecore XP 8.0 Update-7
Sitecore XP 8.1 初始版本 - Sitecore XP 8.1 Update-3
Sitecore XP 8.2 初始版本 - Sitecore XP 8.2 Update-7
漏洞类型
RCE
利用难度
N/A
漏洞编号
CVE-2021-42237
是否有POC
N/A

 

信息详情

 Sitecore Experience Platform (XP) 是一个用 .NET 编写的企业内容管理系统 (CMS),提供了用于内容管理、数字营销以及分析和报告的工具,该 CMS 被企业大量使用,包括许多财富 500 强中的公司。目前,Internet 上有超过 4.5 万个 Sitecore 实例。

11月2日,CVE-2021-42237的技术分析文章被公开披露,攻击者可以利用该信息来攻击易受攻击的网站。11月5日,澳大利亚网络安全中心 (ACSC) 发布安全公告,提醒网络管理员注意 CVE-2021-42237 正在被积极利用。

修复方式

目前此漏洞已经修复,建议受影响用户及时升级更新到Sitecore XP 9.0初始版本或更高版本。

下载链接:

https://dev.sitecore.net/

缓解措施

在所有服务器实例上的/sitecore/shell/ClientBin/Reporting/Report.ashx 中删除 Report.ashx 文件。更多详细信息请参考Sitecore官方安全公告:

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776

参考链接

https://blog.assetnote.io/2021/11/02/sitecore-rce/

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776

https://www.bleepingcomputer.com/news/security/sitecore-xp-rce-flaw-patched-last-month-now-actively-exploited/

启明星辰

本文原创,作者:Galaxy,其版权均为Galaxy Lab所有。如需转载,请注明出处:http://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91cve-2021-42237-sitecore-xp%e8%bf%9c%e7%a8%8b%e4%bb%a3%e7%a0%81%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e/

发表评论

*