XP

Die Schwachstelle steckt in der Webplattform Sitecore XP und beruht auf einer unsicheren Deserialisierung: Die Software verarbeitet von außen angelieferte, serialisierte Daten ohne ausreichende Prüfung und stellt daraus wieder Objekte her. Ein Angreifer kann diesen Mechanismus missbrauchen, um manipulierte Daten einzuschleusen und auf dem betroffenen Server eigene Befehle ausführen zu lassen – also Schadcode auf dem System zur Ausführung zu bringen. Besonders heikel ist, dass für den Angriff weder eine Anmeldung noch gültige Zugangsdaten und auch keine besondere Konfiguration nötig sind. Der Angriff lässt sich damit aus der Ferne und ohne jede Hürde durchführen. Wer den Server kontrolliert, beherrscht in der Folge die darauf laufende Webanwendung samt der dort verarbeiteten Inhalte und Daten. Betroffen sind ältere Ausgaben der Sitecore-XP-Plattform, die als Content-Management- und Marketing-System für Websites eingesetzt wird.