La CVE-2024-46938 interessa Sitecore, un sistema di gestione dei contenuti (CMS) ampiamente utilizzato, con diverse migliaia di istanze esposte online. Questa vulnerabilità consente agli attaccanti di accedere a file sensibili senza autenticazione, rappresentando un rischio significativo per le organizzazioni che utilizzano Sitecore CMS. Nonostante una patch sia stata rilasciata nell’agosto 2024, molti sistemi risultano ancora non aggiornati, rimanendo vulnerabili.
Data la popolarità di Sitecore negli ambienti enterprise, questa vulnerabilità potrebbe presto diventare un bersaglio di sfruttamenti attivi.
| Sitecore |
| 2024-12-03 09:01:25 |
| Trending, Fix Available |
Riassunto tecnico
CVE-2024-46938 interessa un’ampia gamma di versioni di Sitecore CMS e consente agli attaccanti di sfruttare una falla nella gestione delle operazioni sui file. Un attaccante non autenticato può scaricare file sensibili, inclusi:
web.config: File di configurazione contenenti impostazioni critiche e credenziali.- Backup ZIP automatici: File di backup di Sitecore, che possono esporre dati sensibili o essere utilizzati in attacchi successivi.
Lo sfruttamento di questa vulnerabilità aumenta significativamente la possibilità per un attaccante di ottenere Remote Code Execution (RCE) sfruttando la deserializzazione di .NET ViewState. Data la diffusione di Sitecore CMS su Internet e negli ambienti aziendali, questa vulnerabilità rappresenta una minaccia sostanziale.
Raccomandazioni
Per mitigare il rischio di sfruttamento, le organizzazioni che utilizzano Sitecore dovrebbero agire immediatamente:
-
Applicare le patch di sicurezza
Aggiornare Sitecore all’ultima versione secondo quanto indicato nella patch di agosto 2024 descritta nel Security Bulletin SC2024-001-619349. -
Limitare l’accesso ai file sensibili
Limitare l’accesso a file critici comeweb.confige i backup tramite l’applicazione di permessi adeguati e controlli di accesso.