آسیبپذیری CVE-2025-66022 با شدت 9.6 یک نقص بسیار جدی در چارچوب FACTION است که پیش از نسخه 1.7.1 وجود دارد و به مهاجم اجازه میدهد بدون هیچگونه احراز هویت، یک افزونه مخرب را از طریق مسیر /portal/AppStoreDashboard در سرور بارگذاری کند. این ضعف به دلیل نبود بررسی دسترسی روی رابط مدیریت افزونهها رخ میدهد و باعث میشود هر کاربر غیرمعتبر بتواند به بخش مدیریت Extensions وارد شود. پس از بارگذاری افزونه، FACTION در زمان اجرای lifecycle hook آن افزونه، کد آن را مستقیماً روی سیستم میزبان اجرا میکند؛ بنابراین مهاجم قادر به اجرای دستورات دلخواه سیستمعامل و در نتیجه دستیابی به Remote Code Execution)RCE) خواهد بود. این موضوع میتواند به کنترل کامل سرور، سرقت دادهها، تغییر گزارشها، یا ایجاد دسترسی پایدار منجر شود. این آسیبپذیری در نسخه 1.7.1 اصلاح شده و نسخههای قبلی در معرض خطر کامل هستند.
- FACTION – PenTesting Report Generation & Collaboration Framework
- نسخههای آسیبپذیر: تمام نسخهها قبل از 1.7.1
- نسخه امن: 1.7.1 و بالاتر.
- بهروزرسانی فوری FACTION به نسخه 1.7.1 یا بالاتر (نسخهای که مشکل در آن پچ شده است).
- غیرفعال کردن دسترسی عمومی به مسیر /portal/AppStoreDashboard از طریق فایروال، WAF یا تنظیمات Reverse Proxy.
- بررسی افزونههای نصبشده و حذف هر افزونه ناشناس یا مشکوک که احتمالاً توسط مهاجم بارگذاری شده است.
- بازبینی کامل لاگهای دسترسی و بارگذاری فایل برای شناسایی تلاشهای سوءاستفاده یا آپلودهای غیرمجاز.
- ایزولهسازی (Sandboxing) یا محدودسازی سطح دسترسی سرویس FACTION در سیستمعامل برای کاهش اثر اجرای دستورات احتمالی.
- فعالسازی احراز هویت اجباری برای تمام APIها و رابطهای مدیریتی در محیط سرور.
- 42