Kiteworks is a private data network (PDN). Prior to version 9.2.0, a vulnerability in Kiteworks configuration functionality allows bypassing of SSRF protections through DNS rebinding attacks. Malicious administrators could exploit this to access internal services that should be restricted. Version 9.2.0 contains a patch for the issue.
Kiteworks versions prior to 9.2.0 contain an SSRF bypass vulnerability allowing malicious administrators to access restricted internal services through DNS rebinding attacks. Organizations should upgrade to version 9.2.0 or later to mitigate this risk.
تحتوي نسخ Kiteworks السابقة للإصدار 9.2.0 على ثغرة أمنية في وظائف التكوين تسمح بتجاوز حماية SSRF من خلال هجمات DNS rebinding. يمكن للمسؤولين الخبيثين استغلال هذه الثغرة للوصول إلى الخدمات الداخلية التي يجب أن تكون مقيدة. تم إصدار الإصدار 9.2.0 بتصحيح لهذه المشكلة.
إصدارات Kiteworks السابقة للإصدار 9.2.0 تحتوي على ثغرة تجاوز SSRF تسمح للمسؤولين الخبيثين بالوصول إلى الخدمات الداخلية المقيدة من خلال هجمات DNS rebinding. يجب على المنظمات الترقية إلى الإصدار 9.2.0 أو أحدث للتخفيف من هذا الخطر.
Upgrade Kiteworks to version 9.2.0 or later immediately. Implement network segmentation to restrict administrative access. Monitor DNS queries and implement DNS security controls. Conduct access reviews to identify and remove unauthorized administrator accounts.
قم بترقية Kiteworks إلى الإصدار 9.2.0 أو أحدث فوراً. تطبيق تقسيم الشبكة لتقييد الوصول الإداري. مراقبة استعلامات DNS وتطبيق ضوابط أمان DNS. إجراء مراجعات الوصول لتحديد وإزالة حسابات المسؤولين غير المصرح لهم.