Il CERT informa che è stata sfruttata attivamente una vulnerabilità zero-day, di tipologia Remote Code Execution, che ha colpito dei prodotti Sitecore.

Tale vulnerabilità consentirebbe ad un utente remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.

Si consiglia di applicare le azioni di mitigazioni seguendo le indicazioni del bollettino di sicurezza e di valutare la verifica e l’implementazione degli Indicatori di Compromissione (IoC) forniti da Mandiant (per maggiori informazioni si prega di far riferimento ai link elencati nella sezione Approfondimenti).

Versioni impattate:

Approfondimenti:

• Sitecore: rilevato sfruttamento di vulnerabilità zero-day
• CVE-2025-53690
• Security Bulletin SC2025-005
• ViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690)