- Un desierto crítico de día cero ha influido en el despliegue de herencia de Sitiko
- Los actores de Humpty utilizaron la vulnerabilidad del malware desplegado como Weepsteil
- Intervención mandente en el ataque medio, evita el daño completo
Se ha perseguido una debilidad crítica de día cero porque la popular plataforma CMS ha sido torturada en cybattacks en Seteco.
Los investigadores de protección de Mandent han utilizado un error de día cero, así como otro software legítimo para implementar malware en actores amenazados).
El error se deriva del uso de las claves de la máquina ASPNET publicadas en la Guía de diploma anterior (pre -2017) y ahora se rastrea como CVE -2025-53690. Se le dio una puntuación aguda de 9.0/10 (crítico).
Llorando y otra angustia
Cero-tatti se describe como una debilidad crítica de diseñerialización que afecta al Setecor Experience Manager (XM), la plataforma de experiencia de Sitiko (XP), el comercio de experiencia (XC) y las ediciones en la nube operadas por 9.0, mientras que la muestra de ASPNE se usa en la documentación anterior a 2017.
XM Cloud, Content Hub, CDP, Personalización, Orden Cloud, Store Front, SEND, Discover, Búsqueda y servidor comercial no se ven afectados.
El mandente ataque detuvo el precio medio, lo que impide que los investigadores observen todo el ciclo de vida del ataque. Sin embargo, pudieron buscar Weepsteil, una pieza de malware diseñada para reconsiderarlo. Esto recopila la información del sistema de malware, así como el proceso, el disco y los datos de red. Lo explica para ocultarlo como una respuesta estándar ViewState.
Otras herramientas que los atacantes estaban utilizando se incluyeron en los gránulos, es un túnel de red y proxy de calcetines inversos, Dwizent, que es una herramienta de acceso remoto y un popular archiver 7-ZIP.
Aunque el mandente dirigió la investigación e interrumpió el ataque, no determina las cualidades de ningún grupo o grupo penal formal. Se dijo que las estrategias, el equipo y la madurez operativa probablemente sugirieron una campaña objetivo de un actor bien resistente con una experiencia previa de la explotación del medio ambiente.
Sitiko es una plataforma de experiencia digital (DXP) que calcula las marcas principales, incluidas Nestley, Subway, Suzuki y Proctor and Gumbal, para proporcionar experiencias digitales personalizadas y escalables de los clientes.
A través de Computadora
