cve-2025-53690
-
WeepSteel và lỗ hổng Sitecore: Khi “khóa mặc định” biến thành cửa ngỏ cho tin tặc
Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác một lỗ hổng có tên CVE-2025-53690 để cài đặt phần mềm gián điệp WeepSteel, mở đường cho việc thu thập thông tin, leo thang đặc quyền và kiểm soát máy chủ. Đây...- WhiteHat Team
- Chủ đề
- cve-2025-53690 sitecore weepsteel
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng