آسیبپذیری CVE-2025-34153 با شدت 10 یک نقص بحرانی در نرمافزار Hyland OnBase (نسخههای قبل از 17.0.2.87) است که منجر به اجرای کد از راه دور بدون احراز هویت میشود. این مشکل در ماژول Hyland.Core.Timers.dll و سرویس TimerServer رخ میدهد که روی پورت 6031 با استفاده از .NET Remoting فعال است. دادههای دریافتی در این سرویس با BinaryFormatter بدون هیچگونه اعتبارسنجی سریالزدایی میشوند. مهاجم میتواند یک payload مخرب ارسال کند و کد دلخواه خود را با دسترسی NT AUTHORITY\SYSTEM اجرا نماید. این دسترسی کامل به سرور را فراهم کرده و میتواند منجر به سرقت داده، تخریب سیستم یا حملات زنجیرهای شود.
محصولات آسیبپذیر
- محصول آسیبپذیر: Hyland OnBase
- نسخههای تحت تأثیر: همهی نسخههای قبل از 17.0.2.87
- نسخهی امن پیشنهاد شده: 17.0.2.87 یا بالاتر
توصیههای امنیتی
- بهروزرسانی نرمافزار به نسخهی 17.0.2.87 یا بالاتر
- بستن پورت 6031 در فایروال برای ارتباطات غیرضروری
- محدود کردن دسترسی شبکه به سرویس TimerServer فقط به IPهای مجاز
- غیرفعالسازی ماژول Hyland.Core.Timers.dll در صورت عدم استفاده
- مانیتورینگ و تحلیل لاگها برای شناسایی فعالیت مشکوک روی پورت 6031
- اجرای سرویس با حساب کاربری محدود (عدم استفاده از SYSTEM)
- جداسازی شبکهای (Network Segmentation) برای سرویسهای حساس
منبع خبر:
- 34