7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Sitecore发布安全公告,修复了Sitecore XP中的一个远程代码执行漏洞。该漏洞是由于Report.ashx文件中不安全的反序列化导致的远程代码执行,Report.ashx文件用于驱动已在8.0初始版本中弃用的Executive Insight仪表板。该漏洞无需经过身份验证或特殊配置即可被远程利用来攻击易受攻击的服务器并对其进行完全控制。
【受影响版本】
Sitecore XP 7.5 初始版本 - Sitecore XP 7.5 Update-2
Sitecore XP 8.0 初始版本 - Sitecore XP 8.0 Update-7
Sitecore XP 8.1 初始版本 - Sitecore XP 8.1 Update-3
Sitecore XP 8.2 初始版本 - Sitecore XP 8.2 Update-7
【安全版本】
Sitecore XP 9.0初始版本或更高版本
Sitecore Experience Platform (XP) 是一个用 .NET 编写的企业内容管理系统 (CMS),提供了用于内容管理、数字营销以及分析和报告的工具,该 CMS 被企业大量使用,包括许多财富 500 强中的公司。
Copyright 2009-2022 HKBGP Network
