साइटकोर एक्सएम, एक्ससी, और एक्सपी पोस्ट-ऑथ ज़िप् स्लिप के माध्यम से आरसीई

यह भेद्यता हमलावरों को Sitecore इंस्टॉलेशन पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे डेटा चोरी, सिस्टम समझौता और संभावित रूप से पूरे संगठन के लिए संचालन बाधित हो सकता है। हमलावर एक दुर्भावनापूर्ण ZIP फ़ाइल अपलोड करके ऐसा कर सकते हैं जिसमें पथ ट्रैवर्सल सीक्वेंस होते हैं। यह उन्हें सिस्टम फ़ाइलों को संशोधित करने या नए दुर्भावनापूर्ण कोड को इंजेक्ट करने की अनुमति देगा। इस भेद्यता का उपयोग संवेदनशील डेटा तक पहुंचने, सिस्टम को नियंत्रित करने या अन्य सिस्टम पर आगे बढ़ने के लिए किया जा सकता है। यह भेद्यता Log4Shell जैसी अन्य RCE भेद्यताओं के समान है, जहां हमलावर एक साधारण अपलोड के माध्यम से सिस्टम पर नियंत्रण प्राप्त कर सकते हैं।

Organizations heavily reliant on Sitecore Experience Manager for content management and digital experience delivery are at significant risk. This includes businesses using Sitecore for e-commerce, marketing automation, and customer relationship management. Specifically, deployments utilizing older versions (9.0-10.4) without robust file upload validation are particularly vulnerable. Shared hosting environments where multiple tenants share the same server infrastructure also face increased risk due to the potential for cross-tenant exploitation.

• .NET / Sitecore: Monitor Sitecore logs for unusual file upload activity, particularly attempts to write files outside of designated upload directories. Use PowerShell to check for unexpected files in sensitive locations.

Get-ChildItem -Path "C:\inetpub\wwwroot\sitecore\*" -Recurse -Filter "*.config"

• .NET / Sitecore: Examine web server access logs for HTTP POST requests to file upload endpoints with suspicious ZIP archive filenames or content. • .NET / Sitecore: Implement Windows Defender exploit mitigation rules to detect and prevent path traversal attacks. • .NET / Sitecore: Review Sitecore configuration files for any custom file upload handlers that might be vulnerable to path traversal.

1. 2025-06-17Disclosure

   disclosure

2. 2025-06-17Discovery

   discovery

3. 2025-06-17Patch

   patch

1. आरक्षित2025-04-15
2. प्रकाशित2025-06-17
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

Sitecore ने इस भेद्यता को ठीक करने के लिए एक पैच जारी किया है। प्रभावित संस्करणों को नवीनतम संस्करण में तुरंत अपडेट करने की अनुशंसा की जाती है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अपलोड प्रक्रिया में इनपुट सत्यापन को लागू करें ताकि यह सुनिश्चित किया जा सके कि अपलोड की गई ZIP फ़ाइलों में कोई दुर्भावनापूर्ण पथ ट्रैवर्सल सीक्वेंस नहीं हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अपलोड प्रक्रिया को भी मॉनिटर किया जा सकता है और संदिग्ध गतिविधि को ब्लॉक किया जा सकता है। अपलोड फ़ाइलों के आकार को सीमित करना भी एक निवारक उपाय हो सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता को सफलतापूर्वक ठीक कर दिया गया है।