Otkriven je ozbiljan bezbjednosni propust u Sitecore XP platformi za upravljanje digitalnim iskustvima, koji uključuje hard-kodovanu “B” lozinku u okviru funkcionalnosti instalacije. Ova ranjivost potencijalno omogućava neautorizovan pristup i kompromitovanje sistema korisnika koji nisu izmijenili podrazumijevanu konfiguraciju nakon instalacije.
Prema dostupnim tehničkim podacima, ranjivost postoji u Sitecore Experience Platform (XP) verzijama 10.2 i 10.3. Problematčni dio koda omogućava statički pristup putem unaprijed definisane lozinke, što napadačima otvara vrata ka izvršavanju zlonamjernih aktivnosti ukoliko je aplikacija izložena putem interneta.
Stručnjaci upozoravaju da korisnici koji su koristili predloženi instalacioni alat i ostavili zadane postavke, bez njihove izmjene, mogu biti posebno izloženi riziku. Istraživanje je pokazalo da je ranjivost uzrokovana nedostatkom adekvatne validacije lozinki i prisustvom hard-kodovanih kredencijala unutar skripti koje automatizuju postavljanje sistema.
Sitecore je objavio ažurirane bezbjednosne smjernice i preporuke za otklanjanje problema, uključujući ručno uklanjanje problematičnog dijela koda i izmjenu pristupnih podataka. Korisnicima koji još nisu preduzeli mjere savjetuje se da što prije ažuriraju svoje instance i implementiraju preporuke u skladu sa uputstvima kako bi zaštitili svoje sisteme i podatke.
Ovaj incident još jednom naglašava važnost revizije konfiguracija nakon implementacije softverskih rješenja, naročito onih koje dolaze s podrazumijevanim pristupnim informacijama.
