Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability — Sitecore CMS and Experience Platform (XP) contain a deserialization vulnerability in the Sitecore.Security.AntiCSRF module that allows an authenticated attacker to execute arbitrary code by sending a serialized .NET object in the HTTP POST parameter __CSRFTOKEN.
Sitecore CMS and Experience Platform contain a critical deserialization vulnerability in the AntiCSRF module allowing authenticated attackers to execute arbitrary code. The vulnerability is exploited through malicious serialized .NET objects sent via the __CSRFTOKEN HTTP POST parameter.
تؤثر هذه الثغرة على وحدة AntiCSRF في Sitecore CMS وExperience Platform وتسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية على الخادم. يتم الاستغلال من خلال إرسال كائنات .NET مسلسلة ضارة عبر معامل __CSRFTOKEN في طلبات HTTP POST. هذا يمكن أن يؤدي إلى اختراق كامل للنظام والوصول غير المصرح به إلى البيانات الحساسة.
منصة Sitecore CMS وExperience Platform تحتوي على ثغرة حرجة في وحدة AntiCSRF تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية. يتم استغلال الثغرة من خلال إرسال كائنات .NET مسلسلة ضارة عبر معامل HTTP POST __CSRFTOKEN.
Update Sitecore CMS and Experience Platform to the latest patched version immediately. Implement input validation and serialization filters for the __CSRFTOKEN parameter. Restrict access to Sitecore administrative interfaces using network segmentation and WAF rules. Monitor for suspicious POST requests containing serialized .NET objects. Apply principle of least privilege for user authentication.
قم بتحديث Sitecore CMS وExperience Platform إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وتصفية التسلسل لمعامل __CSRFTOKEN. قيد الوصول إلى واجهات Sitecore الإدارية باستخدام تقسيم الشبكة وقواعد جدار الحماية. راقب طلبات POST المريبة التي تحتوي على كائنات .NET مسلسلة. طبق مبدأ أقل صلاحية للمصادقة.