MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Cybersicherheits- und Infrastruktursicherheitsbehörde der USA (CISA) hat zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. CVE-2019-9874 ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code auszuführen, während CVE-2019-9875 einem authentifizierten Angreifer dieselbe Möglichkeit bietet.

Die Bedrohung durch diese Schwachstellen ist erheblich, da sie es Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen. Sitecore hat bereits im März 2020 auf die aktive Ausnutzung von CVE-2019-9874 hingewiesen, jedoch gibt es keine Informationen darüber, dass CVE-2019-9875 ebenfalls ausgenutzt wird. Angesichts der aktiven Ausnutzung sind Bundesbehörden verpflichtet, die notwendigen Patches bis zum 16. April 2025 anzuwenden, um ihre Netzwerke zu sichern.

Stellenangebote

Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Junior Projektleiter (m/w/d) für den Bereich Life Science, AI, High-Tech Quartiere
ASTO Communal Projektentwicklung GmbH
Oberpfaffenhofen, Weßling, Deutschland
KI-Entwickler / AI Developer (m/w/d) – Python, Azure, Generative AI
BGV Badische Versicherungen
Karlsruhe
AI Agent Engineer (m/w/d) – Google Cloud Fokus
Fonds Finanz Maklerservice GmbH
München
Werkstudent:in (all genders) AI & Data Analytics - Energy Knowledge Mangement
BCG Platinion
München
Alle KI-Jobs ansehen

Parallel dazu hat Akamai erste Exploit-Versuche beobachtet, die potenzielle Server auf eine neu entdeckte Sicherheitslücke im Next.js-Webframework (CVE-2025-29927) untersuchen. Diese Schwachstelle ermöglicht es Angreifern, Sicherheitsprüfungen zu umgehen, indem sie einen speziellen Header manipulieren. Dies könnte zu unbefugtem Zugriff auf sensible Anwendungsressourcen führen, wie Raphael Silva von Checkmarx erklärt.

Die Bedrohungslage wird durch Berichte von GreyNoise über aktive Ausnutzungsversuche gegen mehrere bekannte Schwachstellen in DrayTek-Geräten weiter verschärft. Die Schwachstellen CVE-2020-8515, CVE-2021-20123 und CVE-2021-20124 betreffen verschiedene Modelle von DrayTek-Routern und ermöglichen unter anderem die Ausführung von Code mit Root-Rechten.

Die Angriffe auf DrayTek-Geräte konzentrieren sich hauptsächlich auf Indonesien, Hongkong und die USA, während die Schwachstellen in Next.js und Sitecore weltweit ausgenutzt werden. Diese Entwicklungen unterstreichen die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und Systeme regelmäßig zu aktualisieren, um gegen solche Bedrohungen gewappnet zu sein.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent/in Künstliche Intelligenz (Anwendung von genAI) (m/w/d)

mindyourlife
Remote

Senior Specialist - Data, AI Value & Portfolio Steering (m/f/d)

MediaMarktSaturn
Ingolstadt

Robotics Engineer (m/w/d) Simulation / AI

Agile Robots SE
München

Werkstudent KI-gestützte Datenoptimierung (m/w/d)

Börger GmbH
Borken-Weseke

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Wissenschaftlicher Mitarbeiter (w/m/d) mit Promotionsziel im Bereich KI

Technische Hochschule Augsburg
Landsberg am Lech
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Sicherheitslücke in Sitecore: Hacker nutzen Zero-Day-Exploit LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in älteren Sitecore-Implementierungen wird von Hackern ausgenutzt, um bösartige Software zu installieren. Diese Schwachstelle ermöglicht es Angreifern, durch die Ausnutzung von ViewState-Deserialisierung auf Servern Fernzugriff zu erlangen. In...
  2. Kritische Sicherheitslücke in Sitecore: CISA fordert sofortige Maßnahmen WASHINGTON / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Sitecore-Systemen hat die US-amerikanische Cybersicherheitsbehörde CISA dazu veranlasst, sofortige Maßnahmen zu fordern. Die Schwachstelle ermöglicht es Angreifern, durch die Ausnutzung von ASP.NET-Maschinenschlüsseln Remote-Code-Ausführung zu erreichen....
  3. Porsche Automobil vz: Kursrückgang und zukünftige Aussichten STUTTGART / LONDON (IT BOLTWISE) – Die Porsche Automobil vz-Aktie verzeichnete im XETRA-Handel einen Rückgang von 1,2 Prozent und notiert nun bei 35,68 EUR. Trotz eines 52-Wochen-Hochs von 42,62 EUR im vergangenen Jahr, bleibt die...
  4. ProSiebenSat.1 Media SE: Kursrückgang und zukünftige Prognosen MÜNCHEN / LONDON (IT BOLTWISE) – Die Aktie der ProSiebenSat.1 Media SE verzeichnete in der jüngsten XETRA-Sitzung einen Rückgang von 1,8 Prozent. Trotz eines Tageshochs von 8,13 EUR fiel der Kurs auf ein Tagestief von...
  5. AIXTRON SE: Kursgewinne und zukünftige Perspektiven LONDON (IT BOLTWISE) – Die AIXTRON SE-Aktie zeigt sich am Donnerstagvormittag mit einem leichten Kursgewinn von 0,9 Prozent auf 12,05 EUR. Trotz der aktuellen Erholung liegt der Kurs noch deutlich unter dem 52-Wochen-Hoch von 16,72...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen".
Stichwörter CISA Cybersecurity DrayTek Exploits Hacker IT-Sicherheit Netzwerksicherheit Next.js Rce Sicherheitslücken Sitecore
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Handelskonflikt zwischen USA und EU eskaliert: Neue Zölle auf Autoimporte

27. März 2025
Vorheriger Artikel

Tupperware plant ehrgeiziges Comeback in Europa

27. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen« bei Google Deutschland suchen, bei Bing oder Google News!

    379 Leser gerade online auf IT BOLTWISE®
    KI-Jobs