Lỗ hổng bảo mật CVE-2025-27218 trên Sitecore 10.4 và biện pháp khắc phục

Tổng quan về lỗ hổng bảo mật

• CVE-2025-27218: Một lỗ hổng thực thi mã từ xa (RCE) chưa được vá đã được phát hiện trong nền tảng trải nghiệm Sitecore.
• Lợi dụng: Lỗ hổng này có thể bị khai thác trong cấu hình mặc định mà không cần xác thực, vì vậy nó trở thành một mối đe dọa nghiêm trọng.
• Nguyên nhân: Vấn đề đến từ việc giải mã không an toàn, đặc biệt là việc sử dụng BinaryFormatter và một lớp bọc tùy chỉnh Convert.Base64ToObject, có thể bị thao túng để thực thi mã tùy ý.

Phiên bản bị ảnh hưởng

• Phiên bản 10.4: Lỗ hổng này ảnh hưởng đến phiên bản Sitecore 10.4, là phiên bản mới nhất tại thời điểm phát hiện.

Vector tấn công

• Phương thức IsTokenValid: Phương thức IsTokenValid, thuộc dịch vụ MachineKeyTokenService, có thể bị lợi dụng bằng cách truyền tải một payload giải mã độc hại đến BinaryFormatter, cho phép thực thi mã từ xa.
• Bộ xử lý yêu cầu: Lỗ hổng này được kích hoạt trong bộ xử lý yêu cầu AuthenticateThumbnailsRequest, là một phần của quy trình xử lý yêu cầu HTTP của Sitecore.

Giải pháp khắc phục

• Cài đặt bản vá: Các tổ chức nên cài đặt các bản vá được khuyến nghị để khắc phục lỗ hổng này.
• Xem xét cấu hình: Rà soát và bảo mật các cấu hình, đặc biệt là xung quanh các quy trình giải mã, là rất quan trọng để ngăn chặn việc khai thác.

Lỗ hổng này nhấn mạnh tầm quan trọng của các thực hành giải mã an toàn trong phát triển phần mềm để ngăn chặn các cuộc tấn công thực thi mã từ xa.