Progress Telerik UI for ASP.NET AJAX and Sitefinity Cryptographic Weakness Vulnerability — Progress Telerik UI for ASP.NET AJAX and Sitefinity have a cryptographic weakness in Telerik.Web.UI.dll that can be exploited to disclose encryption keys (Telerik.Web.UI.DialogParametersEncryptionKey and/or the MachineKey), perform cross-site-scripting (XSS) attacks, compromise the ASP.NET ViewState, and/or upload and download files.
CVE-2017-9248 is a critical cryptographic weakness in Progress Telerik UI for ASP.NET AJAX and Sitefinity that allows attackers to disclose encryption keys and compromise ASP.NET ViewState. Exploitation enables XSS attacks, unauthorized file operations, and complete application compromise.
يحتوي Telerik.Web.UI.dll على ضعف تشفيري يسمح للمهاجمين باستخراج مفاتيح التشفير الحساسة بما فيها Telerik.Web.UI.DialogParametersEncryptionKey و MachineKey. يمكن استغلال هذا الضعف لتنفيذ هجمات XSS والتلاعب بـ ViewState وتحميل/تنزيل الملفات بشكل غير مصرح.
CVE-2017-9248 represents a critical cryptographic vulnerability in Progress Telerik UI for ASP.NET AJAX and Sitefinity allowing attackers to extract encryption keys and compromise ASP.NET ViewState. This vulnerability enables cross-site scripting attacks, unauthorized file access, and potential complete system compromise.
Immediately update Progress Telerik UI for ASP.NET AJAX and Sitefinity to patched versions. Disable Telerik controls if updates are unavailable. Implement Web Application Firewall (WAF) rules to block exploitation attempts. Review and rotate all encryption keys and MachineKey values. Conduct security audit of affected systems for signs of compromise.
قم بتحديث Progress Telerik UI for ASP.NET AJAX و Sitefinity فوراً إلى الإصدارات المصححة. عطّل عناصر Telerik إذا لم تكن التحديثات متاحة. طبّق قواعد جدار حماية تطبيقات الويب لحجب محاولات الاستغلال. راجع وأعد تعيين جميع مفاتيح التشفير و MachineKey. أجرِ تدقيق أمني شامل للأنظمة المتأثرة.