Tag: CVE-2025-27218

Sitecore Could の脆弱性 CVE-2025-27218 などが FIX:エンタープライズに広がる悪用の懸念

Critical Vulnerabilities in Sitecore Could Lead to Widespread Enterprise Attacks

2025/06/17 gbhackers — Sitecore Experience Platform に発見された一連の深刻な脆弱性は、エンタープライズ・テクノロジー業界全体に影響を及ぼすものだ。セキュリティ研究者たちが警告するのは、パッチ未適用のシステムに対する、壊滅的なリモート・コード実行 (RCE)攻撃の可能性である。銀行/航空などを含む Fortune 500 企業などで広く採用されている、CMS (Content Management System) である Sitecore に対する大規模な悪用を防ぐための、迅速なパッチ適用と認証情報のローテーションが喫緊の課題となっている。

Continue reading “Sitecore Could の脆弱性 CVE-2025-27218 などが FIX:エンタープライズに広がる悪用の懸念”

Sitecore の脆弱性 CVE-2025-27218 が FIX:認証を必要としない RCE の恐れ

Sitecore Zero-Day Flaw Allows Remote Code Execution

2025/03/06 gbhackers — Sitecore のエンタープライズ CMS (content management system) で発見された、深刻なゼロデイ脆弱性を悪用する未認証の攻撃者は、影響を受けるサーバ上で任意のコード実行の可能性を手にする。この認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2025-27218 は、.NET BinaryFormatter クラスに関連する安全が確保されないデシリアライゼーション手法に起因し、Sitecore バージョン 10.4 以下に影響を及ぼす。

Continue reading “Sitecore の脆弱性 CVE-2025-27218 が FIX:認証を必要としない RCE の恐れ”