One Article Review
Accueil - L'article:
Source The_Hackers_News.webp The Hacker News
Identifiant 8658493
Date de publication 2025-03-27 11:53:00 (vue: 2025-03-27 07:08:23)
Titre CISA avertit des défauts de Sitecore RCE; Les exploits actifs frappent Next.js et Draytek
CISA Warns of Sitecore RCE Flaws; Active Exploits Hit Next.js and DrayTek Devices
Texte L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté deux défauts de sécurité de six ans ayant un impact sur la plate-forme de CMS et d'expérience (XP) sur son catalogue connu sur les vulnérabilités exploitées (KEV), sur la base des preuves d'exploitation active. Les vulnérabilités sont énumérées ci-dessous - CVE-2019-9874 (score CVSS: 9.8) - Une vulnérabilité de désérialisation dans le Sitecore.Security.anticsrf
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two six-year-old security flaws impacting Sitecore CMS and Experience Platform (XP) to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerabilities are listed below - CVE-2019-9874 (CVSS score: 9.8) - A deserialization vulnerability in the Sitecore.Security.AntiCSRF
Notes ★★★
Envoyé Oui
Condensat 2019 9874 active added agency anticsrf are based below catalog cisa cms cve cvss cybersecurity deserialization devices draytek evidence experience exploitation exploited exploits flaws flaws; has hit impacting infrastructure its kev known listed next old platform rce score: security sitecore six two vulnerabilities vulnerability warns year
Tags Vulnerability
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: