Sitecore Multiple Products Deserialization of Untrusted Data Vulnerability — Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC), and Managed Cloud contain a deserialization of untrusted data vulnerability involving the use of default machine keys. This flaw allows attackers to exploit exposed ASP.NET machine keys to achieve remote code execution.
Sitecore products contain a critical deserialization vulnerability in Experience Manager, Platform, and Commerce that allows remote code execution through exposed ASP.NET machine keys. Attackers can exploit default machine configurations to execute arbitrary code on affected systems.
تؤثر هذه الثغرة على منتجات Sitecore متعددة بما في ذلك Experience Manager و Experience Platform و Experience Commerce و Managed Cloud. يستغل المهاجمون مفاتيح الآلة الافتراضية في ASP.NET لفك تسلسل البيانات غير الموثوقة وتنفيذ أكواد تعسفية. هذه الثغرة تمثل خطراً حرجاً على أمان البيانات والعمليات التجارية.
منتجات Sitecore تحتوي على ثغرة حرجة في فك تسلسل البيانات في Experience Manager و Platform و Commerce تسمح بتنفيذ الأوامر عن بعد من خلال مفاتيح ASP.NET المكشوفة. يمكن للمهاجمين استغلال التكوينات الافتراضية لتنفيذ أكواد تعسفية على الأنظمة المتأثرة.
Immediately update all affected Sitecore products (XM, XP, XC) to patched versions. Change default ASP.NET machine keys to unique, strong values. Implement network segmentation to restrict access to Sitecore instances. Monitor for suspicious deserialization activities and implement Web Application Firewall rules to block malicious payloads.
قم بتحديث جميع منتجات Sitecore المتأثرة (XM, XP, XC) فوراً إلى الإصدارات المصححة. غيّر مفاتيح الآلة الافتراضية في ASP.NET إلى قيم فريدة وقوية. طبّق تقسيم الشبكة لتقييد الوصول إلى نوى Sitecore. راقب الأنشطة المريبة المتعلقة بفك التسلسل وطبّق قواعد جدار الحماية لحجب الحمولات الضارة.