28. Februar Hinweis: Craft CMS RCE-Schwachstelle zu CISA KEV hinzugefügt [CVE-2025-23209]
Teilen Sie
Datum der Offenlegung (Quelle): Januar 17, 2025
Datum der Meldung als aktiv ausgenutzt (Quelle): Februar 20, 2025
CVE-2025-23209 ist eine Sicherheitslücke in Craft CMS (Content Management System) 4 und 5, abhängig von der vorherigen Kompromittierung des Sicherheitsschlüssels der Anwendung. Diese Sicherheitslücke wurde von NVD mit einem CVSS-Score von 8.1 (hoch) bewertet und kann einem Bedrohungsakteur bei erfolgreicher Ausnutzung die Remotecodeausführung (RCE) ermöglichen.
Die Anforderung des Zugangs zum Sicherheitsschlüssel erhöht die Hürde für einen Missbrauch, aber aber wir wissen nicht genau, wie die Schlüssel entwendet oder kompromittiert werden. In Ermangelung dieser Informationen sollten Craft CMS-Benutzer proaktiv ihre Sicherheitsschlüssel rotieren lassen und zusätzlich den gepatchten Commit anwenden, der hier auf GitHub.
| Feld | Einzelheiten | |||||
|---|---|---|---|---|---|---|
| CVE-ID | CVE-2025-23209 - CVSS 8.1 (hoch) - zugewiesen von NVD | |||||
| Schwachstelle Beschreibung | Es handelt sich um eine Sicherheitslücke bei der Remotecodeausführung (RCE), die Craft 4 und 5 betrifft bei denen Ihr Sicherheitsschlüssel bereits kompromittiert wurde. | |||||
| Datum der Offenlegung | Januar 17, 2025 | |||||
| Betroffene Vermögenswerte | Craft CMS-Installationen, bei denen der Sicherheitsschlüssel zuvor kompromittiert wurde. | |||||
| Anfällige Software-Versionen | Versionen 4 und 5 | |||||
| PoC verfügbar? | Zum Zeitpunkt der Erstellung dieses Berichts waren keine öffentlichen Exploits verfügbar. | |||||
| Verwertungsstatus | Diese Sicherheitslücke wird derzeit aktiv ausgenutzt und wurde am 20. Februar 2025 in die CISA KEV aufgenommen. | |||||
| Patch-Status | Diese Sicherheitslücke wurde gepatcht in Craft CMS 4.13.9 und 5.5.8. Wenn Benutzer nicht in der Lage sind, ihre Instanzen zu aktualisieren, können Sie das Problem durch Rotation der Sicherheitsschlüssel und Sicherstellung ihrer Vertraulichkeit entschärfen. | |||||
Censys Blickwinkel
Zum Zeitpunkt der Erstellung dieses Berichts beobachtete Censys 144,333 exponierte Anwendungen, die Craft CMS verwenden. Ein großer Teil dieser exponierten Instanzen (50%) sind in den Vereinigten Staaten angesiedelt. Beachten Sie, dass nicht alle beobachteten Instanzen verwundbar sind, da wir nicht in der Lage sind, zuverlässig auf die Version zu schließen.
Karte der exponierten Anwendungen mit Craft CMS:
services.software.product="Craft CMS" and not labels: {honeypot, tarpit}
host.services.software.product="Craft CMS" and not host.labels: {"honeypot", "tarpit"}
