Kentico Xperience Deserialization of Untrusted Data Vulnerability — Kentico contains a failure to validate security headers. This deserialization can led to unauthenticated remote code execution.
Kentico Xperience contains a critical deserialization vulnerability allowing unauthenticated remote code execution through untrusted data processing. Attackers can exploit improper security header validation to execute arbitrary code on affected systems.
تحتوي منصة Kentico Xperience على فشل في التحقق من رؤوس الأمان يسمح بمعالجة البيانات غير الموثوقة. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أكواد عشوائية بدون الحاجة إلى بيانات اعتماد المصادقة.
Kentico Xperience يحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أوامر بعيدة بدون مصادقة. يمكن للمهاجمين استغلال فشل التحقق من رؤوس الأمان لتنفيذ أكواد عشوائية على الأنظمة المتأثرة.
Immediately upgrade Kentico Xperience to patched version 13.0.47 or later. Implement network segmentation to restrict access to Kentico instances. Deploy Web Application Firewall rules to block malicious deserialization payloads. Disable unnecessary remote services and enforce strict input validation on all endpoints.
قم بالترقية الفورية إلى Kentico Xperience الإصدار 13.0.47 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Kentico. نشر قواعد جدار حماية تطبيقات الويب لحجب حمولات فك التسلسل الضارة. عطل الخدمات البعيدة غير الضرورية وفرض التحقق الصارم من المدخلات.