China-Linked APT Exploits Sitecore Zero-Day in Attacks on American Critical Infrastructure

**Zusammenfassung:** Eine wahrscheinlich chinesische Hackergruppe (UAT-8837) nutzt eine Zero-Day-Schwachstelle in Sitecore-Systemen, um kritische Infrastruktur in Nordamerika anzugreifen. Die Angriffe laufen bereits seit mindestens einem Jahr und richten sich gezielt gegen wichtige Versorgungsunternehmen und Infrastrukturbetreiber. Cisco Talos stuft die Gruppe mit mittlerer Sicherheit als chinesischen APT-Akteur ein, basierend auf Gemeinsamkeiten mit anderen bekannten chinesischen Cyberoperationen. Betroffene Organisationen sollten ihre Sitecore-Installationen sofort überprüfen und verfügbare Sicherheitsupdates einspielen.