Đã có PoC cho hai lỗ hổng nghiêm trọng trong Sitecore CMS

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
94
726 bài viết
Đã có PoC cho hai lỗ hổng nghiêm trọng trong Sitecore CMS
WhiteHat Team
Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử dụng phổ biến trong các doanh nghiệp lớn.

1743056530397.png

CVE-2019-9874: Lỗ hổng thực thi mã từ xa (RCE) không cần xác thực​

Lỗ hổng này được đánh giá 9,8 điểm và thuộc loại RCE không xác thực trong Sitecore CMS 7.0–7.2 và XP 7.5–8.2. Nó cho phép kẻ tấn công thực thi lệnh tùy ý trên máy chủ. Nguyên nhân là do Sitecore xử lý tham số __CSRFTOKEN trong yêu cầu HTTP POST mà không thực hiện kiểm tra an toàn, dẫn đến deserialization không an toàn. Điều này xảy ra vì Sitecore sử dụng ObjectStateFormatter của .NET mà không kiểm tra chữ ký hoặc kiểu dữ liệu.

1743056340600.png

CVE-2019-9875: Khai thác có xác thực trên Sitecore ≤ 9.1.0​

Lỗ hổng này với điểm CVSS 8,8, ảnh hưởng đến người dùng đã đăng nhập trên Sitecore 9.1.0 trở xuống. Kẻ tấn công có thể khai thác deserialization không an toàn để chiếm quyền điều khiển máy chủ. Bằng cách sử dụng công cụ như ysoserial.net, chúng có thể tạo payload thực thi lệnh PowerShell, mở shell từ xa hoặc triển khai mã độc mà không bị phát hiện bởi các biện pháp bảo mật thông thường.

Nghiên cứu cho thấy tin tặc có thể gửi payload mã hóa base64 qua HTTP POST để chiếm quyền điều khiển Sitecore CMS. Đáng chú ý, đã có mã khai thác PoC được công bố, dễ tạo cơ hội cho tin tặc dễ dàng khai thác lỗ hổng. CVE-2019-9874 đặc biệt nguy hiểm vì:
  • Không cần xác thực
  • Tạo shell từ xa nhanh chóng
  • Dễ leo thang đặc quyền trong môi trường cấu hình sai

Cập nhật và bảo vệ hệ thống Sitecore CMS​

CISA yêu cầu tất cả các tổ chức nâng cấp hệ thống trước ngày 16/04/2025 để bảo vệ hệ thống khỏi các cuộc tấn công mạng nguy hiểm. Sitecore đã phát hành bản vá bảo mật:
  • Đối với Sitecore 9.0 trở xuống: Áp dụng bản vá nóng từ Sitecore KB Article 334035
  • Đối với Sitecore 9.1 trở lên: Nâng cấp lên Sitecore 9.1 Update-1
Các quản trị viên Sitecore CMS cần nhanh chóng cập nhật để tránh bị khai thác.

Theo Security Online
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • GitLab cảnh báo nguy cơ lỗ hổng XSS và leo thang đặc quyền
  • CVE-2025-0927: Mã khai thác công khai cho lỗ hổng leo thang đặc quyền Linux
  • Lỗ hổng Windows Explorer làm rò rỉ NTLM Hash (đã có PoC)
  • Lỗ hổng Apache NiFi làm rò rỉ thông tin đăng nhập MongoDB
  • Lỗ hổng RCE nghiêm trọng trong PHP đang bị khai thác hàng loạt
  • Thống kê các lỗ hổng đáng chú ý trong Tháng 2/2025
    • Thẻ
    an ninh mạng cập nhật sitecore cve-2019-9874 cve-2019-9875 khai thác poc lỗ hổng bảo mật sitecore cms tấn công mạng
    Bên trên