据BleepingComputer报道,安全研究观察到疑与China有关联的威胁行为者,利用Sitecore内容管理系统中的一个零日漏洞获取目标网络的初始访问权。报道称相关入侵活动已在野外出现,目标为部署该平台的组织。
在官方技术细节和全面处置方案公开前,安全专家建议使用Sitecore的机构加强日志审计、限制对管理接口的暴露面、开启多因素认证,并尽快关注厂商后续通告与修复安排,以降低潜在被入侵风险。
据BleepingComputer报道,安全研究观察到疑与China有关联的威胁行为者,利用Sitecore内容管理系统中的一个零日漏洞获取目标网络的初始访问权。报道称相关入侵活动已在野外出现,目标为部署该平台的组织。
在官方技术细节和全面处置方案公开前,安全专家建议使用Sitecore的机构加强日志审计、限制对管理接口的暴露面、开启多因素认证,并尽快关注厂商后续通告与修复安排,以降低潜在被入侵风险。