Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet Episerver RCE

Sårbarhet i Episerver

En sårbarhet i Episerver kan möjliggöra för en icke autentiserad användare att exekvera godtyckliga kommandon på ett målsystem.

Vad har hänt?

Den svenska säkerhetsspecialisten Jonas Lejon [1] har upptäckt en sårbarhet i Episervers bloggmodul. Sårbarheten är en så kallad blind XXE (XML External Entity) och kan medföra att en icke autenticerad användare kan exekvera godtyckliga kommandon på ett målsystem. [2]

Sårbarheten har tilldelats CVE-2017-17762. [3]

Påverkade produkter

EPiServer.Blog 7.0.586 samt lägre versioner
EPiServer.XmlRpc 7.0.586 samt lägre versioner

Rekommendationer

CERT-SE rekommenderar att uppdatera till version Episerver 7-patch 5 från Episerver snarast. Om uppdatering inte är möjlig rekommenderas det att blockera samtliga anrop till /util/xmlrpc samt utgående trafik från webbservern och även DNS-förfrågningar.

Källor

[1] https://www.kryptera.se/
[2] https://kryptera.se/sarbarhet-i-episerver/
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17762