개요
Sitecore 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-53690
Experience Manager (XM) 버전 : 전체 버전
Experience Platform (XP) 버전 : 전체 버전
Experience Commerce (XC) 버전 : 전체 버전
Managed Cloud (Standard, Premium) 버전 : 참고사이트 [1]에서 안내사항 참고
해결된 취약점
Sitecore 제품의 ASP.NET machineKey 구성 취약성으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2025-53690)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-53690
* Sitecore SE를 통한 패치 적용
* 참고사이트 [1]에서 안내 사항을 참고하여 보안 설정 적용
참고사이트
[1] Security Bulletin SC2025-005
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865
[2] ViewState Deserialization Zero-Day Vulnerability in Sitecore Products (CVE-2025-53690)
https://cloud.google.com/blog/topics/threat-intelligence/viewstate-deserialization-zero-day-vulnerability?hl=en