آسیبپذیری CVE-2025-34160 با شدت بحرانی (10 از 10) در محصول AnyShare ServiceAgent API شناسایی شده است. این نقص امنیتی به مهاجم اجازه میدهد از طریق ارسال درخواستهای POST به مسیر api/ServiceAgent/start_service، دستورات دلخواه را به سرور تزریق کرده و اجرا کند. این حمله از طریق شبکه عمومی قابل بهرهبرداری است (AV:N)، پیچیدگی پایین دارد (AC:L) و نیاز به احراز هویت (PR:N) یا تعامل با کاربر (UI:N) ندارد. این آسیبپذیری میتواند باعث افشای اطلاعات حساس، آسیب به تمامیت دادهها و اختلال در دسترسپذیری نرمافزار شود (VC:H/VI:H/VA:H) و همچنین بر سیستمهای زنجیرهای (SC:H/SI:H/SA:H) تأثیر بگذارد که نشاندهنده گسترش اثرگذاری به اجزای دیگر سیستم است.
محصولات آسیبپذیر
-
نسخههای قبل از آگوست 2025 از AnyShare ServiceAgent API
توصیههای امنیتی
- بهروزرسانی فوری به آخرین نسخهی منتشرشده توسط شرکت Aishu
- محدودسازی دسترسی به پورت 10250 از طریق فایروال یا تنظیمات شبکه
- نظارت بر ترافیک POST مشکوک به مسیر api/ServiceAgent/start_service
- بررسی لاگهای سرور برای شناسایی فعالیتهای غیرمجاز
- آگاهسازی تیمهای امنیتی و کاربران نسبت به تهدیدات مرتبط با RCE در زیرساختهای API
منبع خبر:
- 19