Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability — Kentico Xperience CMS contains an authentication bypass using an alternate path or channel vulnerability that could allow an attacker to control administrative objects.
Kentico Xperience CMS contains a critical authentication bypass vulnerability allowing attackers to access administrative functions through alternate paths. This vulnerability could enable complete compromise of CMS instances and hosted content across affected organizations.
تحتوي ثغرة Kentico Xperience على آلية تجاوز مصادقة تسمح للمهاجمين بالوصول إلى الوظائف الإدارية دون بيانات اعتماد صحيحة. يمكن للمهاجمين استخدام مسارات بديلة أو قنوات اتصال لتجاوز آليات الحماية والتحكم الكامل بأجهزة إدارة النظام.
يحتوي نظام إدارة المحتوى Kentico Xperience على ثغرة حرجة في المصادقة تسمح للمهاجمين بالوصول إلى الوظائف الإدارية عبر مسارات بديلة. قد تؤدي هذه الثغرة إلى اختراق كامل لأنظمة إدارة المحتوى والمحتوى المستضاف.
Immediately update Kentico Xperience CMS to the latest patched version. Implement network-level access controls restricting administrative interfaces. Review access logs for unauthorized administrative activity. Disable unused administrative endpoints and enforce multi-factor authentication for all administrative accounts.
قم بتحديث نظام Kentico Xperience CMS فوراً إلى أحدث إصدار مصحح. طبق ضوابط الوصول على مستوى الشبكة لتقييد الواجهات الإدارية. راجع سجلات الوصول للنشاط الإداري غير المصرح به. عطل نقاط النهاية الإدارية غير المستخدمة وفرض المصادقة متعددة العوامل.