Lỗ hổng nguy hiểm của Sitecore CMS cho phép thực thi mã từ xa

[Nguyễn Thùy Linh]

Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ chức toàn cầu vừa được công bố. Chuỗi lỗ hổng này cho phép kẻ tấn công từ xa làm thay đổi nội dung cache, thu thập thông tin nhạy cảm và cuối cùng là thực thi mã độc, dẫn đến toàn quyền kiểm soát hệ thống, ngay cả khi đã được vá trước đó. Sitecore được áp dụng rộng rãi trong nhiều ngành công nghiệp như ngân hàng, bán lẻ, du lịch… Các lỗi...

Đọc bài gốc tại đây