Kritische Zero-Day-Schwachstelle in Sitecore-Produkten
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Sicherheitslücke in verschiedenen Software-Produkten von Sitecore. Updates existieren bisher nicht. Das Cyber-Sicherheitsunternehmen Mandiant stellt Mitigationsmaßnahmen und Kompromittierungsindikatoren (Indicators of Compromise: IoCs) bereit.
© CSBW
Schwachstelle aktiv ausgenutzt
Das Unternehmen Sitecore veröffentlichte am 2. September 2025 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2025-53690 (EUVD-2025-26629) in den folgenden Produkten:
- Sitecore Experience Manager (XM)
- Sitecore Experience Platform (XP)
- Sitecore Experience Commerce (XC)
- Sitecore Managed Cloud
CVE-2025-53690 hat einen CVSS-Base-Score von 9.0/10 und ermöglicht Angreifenden, Remote Code Execution (RCE) und Informationen abzugreifen.
Laut Mandiant werde die Schwachstelle bereits aktiv ausgenutzt. Updates für die betroffenen Programme stehen aktuell nicht zur Verfügung.
Mandiant stellt in einem ausführlichen Bericht Mitigationsmaßnahmen und IoCs bereit. Auch die Warnmeldung von Sitecore enthält Mitigationsmaßnahmen. Beide Meldungen finden Sie unten verlinkt.
Empfehlungen
- Prüfen Sie Ihre Systeme auf Anzeichen einer Kompromittierung mit den von Mandiant bereitgestellten IoCs.
- Setzen Sie die von Sitecore und Mandiant beschriebenen Mitigationsmaßnahmen um.
- Prüfen Sie regelmäßig, ob Sitecore ein abgesichertes Update für Ihr betroffenes Sitecore-Produkt veröffentlicht.