چاپ        ارسال به دوست

هشدار مرکز ماهر درخصوص آسیب‌پذیری جدی ماژول DNNARTICLE از سیستم مدیریت محتوای DOTNETNUKE

در روز جمعه مورخ ۱۷ فروردین ماه ۱۳۹۷ کد سوء‌استفاده مربوط به یک ‫آسیب‌پذیری‌ از ماژول ‫DNNarticle در فضای مجازی منتشر گردید. این ماژول برای مدیریت محتوا در سامانه ‫DotNetNuke استفاده می‌شود. انواع مقاله، اخبار، معرفی محصول و ... نمونه‌هایی از محتوای قابل مدیریت توسط این ماژول می‌باشند. با سوءاستفاده از این آسیب‌پذیری، نفوذگر از راه دور امکان دسترسی به محتویات حساس سرور میزبان وب‌سایت‌ را خواهد داشت. با توجه به عدم وجود وصله امنیتی مناسب،‌ لازم است مالکین اینگونه وب‌سایت‌ها بلافاصله نسبت به غیرفعال سازی این ماژول اقدام نمایند. در این خصوص بیش از#‫۱۵۰_وب‌سایت آسیب‌پذیر در کشور شناسایی شده که اطلاع رسانی مستقیم به آنها از سوی مرکز ماهر در جریان است.


٢٣:٠٠ - دوشنبه ٢٠ فروردين ١٣٩٧    /    شماره : ١٦٥٥٥    /    تعداد نمایش : ١٦٤٤



خروج