지난 달 패치된 Sitecore XP의 RCE 취약점, 실제 공격에 활발히 악용돼

Sitecore XP RCE flaw patched last month now actively exploited

 

호주의 사이버 보안 센터(ACSC)가 웹 관리자에 Sitecore Experience Platform(Sitecore XP) 내 원격 코드 실행 취약점인 CVE-2021-42237이 적극적으로 악용되고 있다고 경고했습니다.

 

Sitecore XP는 American Express, IKEA, Carnival Cruise Lines, L'Oréal, Volvo 등 유명 회사에서 사용하는 데이터 분석을 포함한 기업용 콘텐츠 관리 시스템(CMS)입니다.

 

10월 13일, Sitecore는 Sitecore Experience Platform에 영향을 미치는 사전 인증 원격 코드 실행 취약점인 CVE-2021-42237을 공개하고 이를 수정하는 패치를 출시했습니다.

 

지난 주, 사이버 보안 회사인 Assetnote는 해당 취약점에 대한 기술 문서를 게시해 해커가 익스플로잇을 개발해 취약한 웹사이트를 활발히 공격할 수 있게 되었습니다.

 

ACSC는 금요일 발표된 새로운 권고에서 아래와 같이 경고했습니다.

 

"Sitecore Experience Platform 시스템의 특정 버전에서 발생하는 취약점이 적극적으로 악용되고 있습니다. 이에 영향을 받는 호주 조직은 사용 가능한 보안 업데이트를 적용해야 합니다."

 

공격에 사용된 취약한 Sitecore XP 컴포넌트는 분석, 참여, SEO 성공을 열람할 수 있는 Report.ashx입니다.

 

"이 문제는 Report.ashx 파일의 비 보안 역직렬화를 통한 원격 코드 실행 취약점과 관련이 있습니다. 해당 파일은 8.0 초기 릴리스에서 더 이상 사용되지 않는 Executive Insight Dashboard (Silverlight 보고서)를 구동하는 데 사용되었습니다."

 

이 취약점은 악용에 인증이 필요 없으며, 모든 원격 공격자가 취약한 서버를 악용하고 서버를 완전히 제어할 수 있도록 허용합니다.

 

그러나 Microsoft가 Silverlight를 사용 중단한 이후 버전 8.0에서 이 Sitecore XP 기능은 사용 중단되어 특정 플랫폼 버전만 해당 취약점의 영향을 받습니다.

 

이 원격 코드 실행 취약점의 영향을 받는 Sitecore XP 버전은 아래와 같습니다.

 

Sitecore XP 7.5 초기 릴리스 – Sitecore XP 7.5 업데이트-2

Sitecore XP 8.0 초기 릴리스 – Sitecore XP 8.0 업데이트-7

Sitecore XP 8.1 초기 릴리스 – Sitecore XP 8.1 업데이트-3

Sitecore XP 8.2 초기 릴리스 – Sitecore XP 8.2 업데이트-7

 

이 취약점은 모든 "단일 인스턴스 및 다중 인스턴스 환경, 관리형 클라우드 환경, 인터넷에 노출된 모든 Sitecore 서버 롤(콘텐츠 전달, 콘텐츠 편집, 보고, 처리 등)"을 포함한 모든 Sitecore XP 버전에 영향을 미칩니다.

 

보안 버전인 Sitecore XP 9.0 이상으로 업그레이드하는 것을 권장 드립니다.

 

또는 모든 서버 인스턴스의 "/sitecore/shell/ClientBin/Reporting/Report.ashx"에서 Report.ashx 파일을 삭제하여 취약점을 완화시킬 수 있습니다.

 

Sitecore XP CVE-2021-42237 취약점 완화 및 설치된 버전이 받는 영향에 대한 자세한 내용은 Sitecore의 보안 게시판을 참조하시기 바랍니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/sitecore-xp-rce-flaw-patched-last-month-now-actively-exploited/

https://www.cyber.gov.au/acsc/view-all-content/alerts/active-exploitation-vulnerable-sitecore-experience-platform-content-management-systems

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776

https://blog.assetnote.io/2021/11/02/sitecore-rce/