آسیبپذیری CVE-2025-8853 یک ضعف امنیتی بسیار خطرناک با شدت 9.8 در سامانه مدیریت اسناد شرکت 2100 Technology است که امکان دور زدن کامل مکانیزم احراز هویت را فراهم میکند.
این مشکل در نسخههای 5.0.89.0 تا 5.0.89.2 وجود دارد و به مهاجم اجازه میدهد بدون نیاز به نام کاربری و گذرواژه، توکن نشست کاربر را به دست آورده و وارد حساب او شود. بهرهبرداری از این نقص از راه دور و بدون تعامل کاربر ممکن است و میتواند منجر به افشای اطلاعات محرمانه، تغییر دادهها یا کنترل کامل سیستم شود.
محصولات تحتتأثیر
- سامانهی رسمی مدیریت اسناد (Official Document Management System)
- نسخهی 5.0.89.0
- نسخهی 5.0.89.1
- نسخهی 5.0.89.2
توصیههای امنیتی
- بهروزرسانی یا نصب وصلهی امنیتی رسمی منتشرشده توسط 2100 Technology.
- در صورت نبود وصله، غیرفعالسازی یا جداسازی سیستم آسیبپذیر از شبکه تا رفع مشکل.
- بازنشانی (Reset) همهی توکنهای نشست و اعتبارنامههای کاربران.
- محدود کردن دسترسی شبکهای به سامانهی مدیریت اسناد فقط برای کاربران و IPهای مجاز.
- فعالسازی ثبت و پایش لاگها برای شناسایی هرگونه ورود یا فعالیت مشکوک.
- آموزش کاربران و مدیران سیستم برای شناسایی علائم نفوذ و سوءاستفاده احتمالی.
منبع خبر:
- 4