عنوان:

‫کشف آسیب‌پذیری بحرانی CVE-2025–55315؛ دات‌نت‌های خود را به‌روز کنید!


نویسنده: وحید نصیری
تاریخ: ۱۴۰۴/۰۸/۰۲ ۰۹:۳۶
آدرس: www.dntips.ir
آسیب‌پذیری تازه کشف‌شده‌ای در دات‌نت با شناسه CVE-2025–55315 و امتیاز شدت 9.9 (بحرانی) به دلیل امکان اجرای کد از راه دور از طریق مسیرهای سریال‌سازی ناامن شناسایی شده است. این آسیب‌پذیری که ابتدا تصور می‌شد فقط نسخه‌های قدیمی‌تر دات‌نت فریم‌ورک و هسته اولیه دات‌نت را تحت تأثیر قرار دهد، اکنون در دات‌نت 6 نیز تأیید شده است. این مشکل به دلیل تفسیر ناسازگار درخواست‌های HTTP در ASP.NET Core و Microsoft.AspNetCore.Server.Kestrel.Core ایجاد می‌شود و امکان حملات پیچیده‌ای مانند قاچاق درخواست/پاسخ HTTP را فراهم می‌کند که می‌تواند به جعل هویت کاربر، دور زدن حفاظت‌های امنیتی، و حملات تزریق منجر شود. سازمان‌هایی که از نسخه‌های قدیمی‌تر دات‌نت در سیستم‌های داخلی یا صنعتی استفاده می‌کنند، به‌ویژه در معرض خطر هستند. ابزار متن‌باز رایگانی برای بررسی آسیب‌پذیری در GitHub موجود است و تیم‌های امنیتی می‌توانند از آن برای ارزیابی ریسک و آماده‌سازی برای اصلاح استفاده کنند.


مشاهده مطلب اصلی