CKAN is an open-source DMS (data management system) for powering data hubs and data portals. Prior to 2.10.10 and 2.11.5, the configured SMTP server may be spoofed with any certificate (e.g. self-signed), leaving credentials and all emails sent open to MITM attacks. This vulnerability is fixed in 2.10.10 and 2.11.5.
CKAN versions before 2.10.10 and 2.11.5 fail to validate SMTP server certificates, allowing attackers to perform man-in-the-middle attacks and intercept email credentials and content. Organizations using vulnerable CKAN instances are exposed to credential theft and email interception risks.
يفشل CKAN في التحقق من صحة شهادات خادم SMTP قبل الإصدار 2.10.10 و 2.11.5، مما يسمح بهجمات الوسيط. يمكن للمهاجمين اعتراض بيانات اعتماد SMTP وجميع رسائل البريد الإلكتروني المرسلة. يتم إصلاح هذا الضعف في الإصدارات المحدثة.
إصدارات CKAN السابقة للإصدار 2.10.10 و 2.11.5 لا تتحقق من شهادات خادم SMTP، مما يسمح للمهاجمين بتنفيذ هجمات الوسيط والتقاط بيانات اعتماد البريد الإلكتروني والمحتوى. المنظمات التي تستخدم نسخ CKAN الضعيفة معرضة لخطر سرقة بيانات الاعتماد واعتراض البريد الإلكتروني.
Upgrade CKAN to version 2.10.10 or 2.11.5 or later immediately. Ensure SMTP server certificate validation is enabled in configuration. Implement network segmentation to isolate SMTP communications. Monitor SMTP connections for suspicious certificate presentations. Review email logs for unauthorized access.
قم بترقية CKAN إلى الإصدار 2.10.10 أو 2.11.5 أو أحدث فوراً. تأكد من تفعيل التحقق من شهادة خادم SMTP في الإعدادات. طبق تقسيم الشبكة لعزل اتصالات SMTP. راقب اتصالات SMTP للكشف عن عروض الشهادات المريبة. راجع سجلات البريد الإلكتروني للوصول غير المصرح به.