CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation

1 minute de lecture

Mis à jour : September 05, 2025

Attaque Active contre une Vulnérabilité Critique de Sitecore

Une faille de sécurité critique affectant les plateformes Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC) et Managed Cloud est activement exploitée. Cette vulnérabilité, référencée CVE-2025-53690, est due à la désérialisation de données non fiables par l’utilisation de clés machine par défaut, exposant ainsi les instances Sitecore à une exécution de code à distance.

Points Clés :

Vulnérabilité : Désérialisation de données non fiables, exploitation des clés machine ASP.NET par défaut.
Impact : Exécution de code à distance (RCE), escalade de privilèges, reconnaissance réseau, mouvement latéral, et potentiellement vol de données.
Découverte : La faille a été identifiée par Mandiant et est l’objet d’une directive de mise à jour immédiate par la CISA pour les agences fédérales civiles américaines d’ici le 25 septembre 2025.
Antécédents : L’exploitation de clés machine ASP.NET divulguées publiquement a été observée précédemment, notamment via le framework Godzilla et par des acteurs étatiques.
Outils d’Attaque : Les attaquants utilisent des outils tels que WEEPSTEEL, EarthWorm, DWAgent, SharpHound, GoTokenTheft, et le protocole RDP pour mener leurs attaques après la compromission initiale.

Vulnérabilité :

CVE-2025-53690
- Score CVSS : 9.0/10 (Sévérité Critique)
- Description : Vulnérabilité de désérialisation de données non fiables impliquant l’utilisation de clés machine par défaut dans les produits Sitecore. Permet aux attaquants d’exploiter les clés machine ASP.NET exposées pour obtenir une exécution de code à distance.

Recommandations :

Mettre à jour immédiatement les instances Sitecore concernées.
Rotation des clés machine ASP.NET.
Sécurisation des configurations.
Analyse des environnements pour détecter tout signe de compromission.
Éviter de publier les clés machine par défaut et générer des clés uniques et aléatoires pour chaque déploiement.
Dans la mesure du possible, s’assurer que les installations Sitecore ne sont pas exposées à Internet.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)