CMS: Güncellemeler, Progress Sitefinity'deki güvenlik kusurlarını giderir

Bakec

New member
Progress Sitefinity'nin İçerik Yönetim Sisteminde (CMS) iki güvenlik açığı bulunmaktadır. Geliştiriciler bunları yüksek riskli olarak sınıflandırdı. Yöneticiler mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir.


Duyuru



Progress güvenlik tavsiyesine göre, CMS arka ucunda web sitesi oluşturma sırasında yetersiz giriş filtrelemesi, siteler arası komut dosyası çalıştırma güvenlik açığına yol açar (CVE-2024-11626, CVSS) 8.4“Risk”yüksek“). Ayrıca, yetkisiz bilgi sızıntıları meydana gelebilir ve CMS hata mesajlarında (CVE-2024-11625, CVSS) bulunabilir. 7.7, yüksek). Ancak Progress, bu güvenlik açıklarının neye benzediğini veya kötü niyetli aktörlerin bunları nasıl kötüye kullanabileceğini tam olarak açıklamıyor.

Sitefinity: Etkilenen sürümler


Sitefinity'nin 4.0 ila 14.4.8142, 15.0.8200 ila 15.0.8229, 15.1.8300 ila 15.1.8327 ve 15.2.8400 ila 15.2.8421 sürümleri etkilenir. Sitefinity'nin desteklenen sürümleri için 14.4 8143, 15.0 8230, 15.1 8328 ve 15.2 8422 sürümlerine yapılan güncellemeler güvenlik açıklarını kapatır.

Ancak üretici, en son sürümün Progress Sitefinity 15.2 8423 olduğunu açıklıyor. Progress, artık desteklenmeyen sürümlerin kullanıcılarının örneklerini bu sürüme yükseltmelerini öneriyor. Progress ayrıca bulut sürümlerinin yükseltilmesiyle ilgili bilgileri de içeren kendi yükseltme talimatlarını da sağlar.



Progress'in portföyü çok geniştir. Sonuç olarak, ürünler genellikle güvenlik kusurlarıyla birlikte doğada bulunur. Bunun için en iyi bilineni Progress MoveIt Transfer'dir. Cl0p siber çetesi, güvenlik açıklarından yararlanarak birçok tanınmış şirketin verilerini çaldı ve onlara şantaj yapmak için kullandı. Kasım ortasında saldırganlar, Progress Kemp Loadmaster yük dengeleyicisinde kod kaçakçılığı yapan bir deliğe saldırdı.




(Bilmiyorum)
 
Üst