Sitecore prévient qu'une vulnérabilité potentiellement critique touche plusieur services de l'hébergeur. Elle est connue sous le numéro CVE-2025-53690. Il s'agit d'une attaque par désérialisation ViewState suite à une mauvaise configuration d'une clé machine ASP.Net d'exemple publiée dans la documentation. Cette faille permet d'installer le logiciel espion WEEPSTEEL qui donne accès aux données et aux repertoires. Les données contenues par le ViewState sont protégées par une clé machine. Et ici, la clé étant connue, il est facile de faire une attaque. Sitecore précise que les services concernés sont Experience Manager, Experience Platform, Managed Cloud. 

L'hébergeur préconise plusieurs actions :

- surveiller les instances et les services pour observer une activité anormale

- changer la clé machine utilisée dans le fichier web.config

- vérifier que les éléments <machineKey> soient chiffrés dans les fichiers web.config

- limiter l'accès au web.config uniquement aux administrateurs

Explication en profondeur de l'attaque : https://cloud.google.com/blog/topics/threat-intelligence/viewstate-deserialization-zero-day-vulnerability?hl=en

La réaction de Sitecore : https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865