آسیبپذیری CVE-2024-12223 با شدت 9.3 یک ضعف امنیتی از نوع Stored Cross-Site Scripting (XSS) در محصول Nutanix Prism Central (نسخههای پیش از 2024.3.1) است. این نقص به دلیل عدم اعتبارسنجی و فیلتر صحیح ورودیها در ماژول Events ایجاد شده است. مهاجم میتواند اسکریپتهای مخرب جاوااسکریپت تزریق کند تا هنگام مشاهده رویدادها توسط سایر کاربران، کد آلوده در مرورگر آنها اجرا شود. پیامد این حمله شامل سرقت کوکیها و Sessionها، اجرای اقدامات غیرمجاز با سطح دسترسی کاربر قربانی و حتی تصرف کامل کنترل مدیریتی است. از آنجا که کد تزریقشده ذخیره میشود، اثرگذاری آن ماندگار و تکرارشونده خواهد بود.
محصولات تحتتأثیر
- Nutanix Prism Central
- تمام نسخههای پیش از 2024.3.1 در معرض خطر هستند.
توصیههای امنیتی
- ارتقاء Prism Central به نسخهی 2024.3.1 یا بالاتر.
- محدود کردن دسترسی کاربران غیرضروری به بخش Events.
- اعمال اصل Least Privilege برای حسابهای کاربری.
- بررسی و پایش لاگها برای شناسایی کدهای تزریقشده یا رفتار غیرعادی.
- استفاده از WAF جهت جلوگیری از حملات XSS.
- فعالسازی IDS/IPS برای تشخیص حملات وب.
- آموزش کاربران و مدیران درباره خطرات کلیک روی دادههای مشکوک.
منبع خبر:
- 21