شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
🔍 این ضعف روی نسخههای بین ۲۰۱۱.۲.۷۱۲ تا ۲۰۲۵.۱.۲۱۸ وجود دارد و مهاجم میتواند با ارسال درخواستی کنترل شده، برنامه را به کرش و راهاندازی مجدد وادارد.
🚨 در شرایطی خاص و اگر برنامه دارای سازندههای بدون آرگومان یا رجیستررهای نامطمئن باشد، این اشکال میتواند بخشی از زنجیرههای اجرای کد از راه دور شود.
✳️ توصیه میگردد نسبت به بهروزرسانی فوری به نسخه ۲۰۲۵.۱.۴۱۶ یا بالاتر اقدام نمایید. اگر امکان بهروزرسانی فوری نیست، از binding redirect، مسدود کردن درخواستهای مشکوک به WebResource.axd یا قوانین بازنویسی URL استفاده کنید. همچنین توصیه میشود ورژنهای مورد استفاده و تنظیمات web.config خود را بررسی کرده و نقاط ورودی غیرضروری به Telerik را محدود نمایید. نظارت بر رفتارهای غیرمعمول هنگام بارگذاری Assembly و لاگهای خطا از اقدامات ضروری پیشگیری است.
