DotNetNuke (DNN) Remote Code Execution Vulnerability — DotNetNuke (DNN) contains a vulnerability that may allow for remote code execution via cookie deserialization.
DotNetNuke (DNN) contains a critical remote code execution vulnerability through unsafe cookie deserialization that allows attackers to execute arbitrary code. This vulnerability affects all versions of DNN and requires immediate patching to prevent unauthorized system compromise.
يستغل هذا الضعف آلية فك تسلسل ملفات تعريف الارتباط في DotNetNuke لتنفيذ أكواد عشوائية على الخادم. يمكن للمهاجمين إنشاء ملفات تعريف ارتباط مصنوعة تحتوي على كائنات مسلسلة ضارة تُنفذ عند معالجتها. هذا يؤدي إلى السيطرة الكاملة على النظام والوصول غير المصرح به.
DotNetNuke (DNN) يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة من خلال فك تسلسل ملفات تعريف الارتباط غير الآمنة. يسمح هذا الضعف للمهاجمين بتنفيذ أكواد عشوائية والسيطرة الكاملة على الخادم.
Immediately upgrade DotNetNuke to version 9.2.0 or later. Apply security patches from official DNN sources. Implement input validation and disable unsafe deserialization. Monitor for suspicious cookie activity and implement Web Application Firewall (WAF) rules to block malicious serialized objects.
قم بترقية DotNetNuke فوراً إلى الإصدار 9.2.0 أو أحدث. طبق التصحيحات الأمنية من مصادر DNN الرسمية. فعّل التحقق من صحة المدخلات وعطّل فك التسلسل غير الآمن. راقب نشاط ملفات التعريف المريب وطبق قواعد جدار الحماية لحجب الكائنات المسلسلة الضارة.