به گزارش کارگروه امنیت سایبربان ؛دو آسیبپذیری با شناسههای CVE-2024-34350 و CVE-2024-34351 و شدتهای بالا در برخی از نسخههای Next.js کشف شدهاند که مربوط به Response queue poisoning و SSRF میباشند.
آسیبپذیری Response queue poisoning به دلیل تفسیر ناسازگار درخواستهای HTTP به وجود آمده است که گاهی به عنوان یک درخواست و گاهی دو درخواست جداگانه تفسیر میشوند. آسیبپذیری SSRF به دلیل استفاده از یک مولفه آسیبپذیر در Next.js ایجاد شده است که به طور پیشفرض فعال میباشد.
جزئیات آسیبپذیری HTTP Request Smuggling با شناسه CVE-2024-34350
مهاجم در صورت بهرهبرداری از این آسیبپذیری میتواند به طور بالقوه موفق به دریافت پاسخهای غیر همگام از Next.js شود و منجر به آسیبپذیری Response queue poisoning خواهد شد. این آسیبپذیری نوعی حمله Request smuggling میباشد که میتواند یک سرور front-end را تحت تاثیر قرار دهد و پاسخهای نادرستی در back-end نگاشت کند. اما با این وجود به منظور بهرهبرداری از آسیبپذیری مذکور، مسیرهای تحت تاثیر باید از ویژگی rewrite در Next.js استفاده کنند. راه حلی جز استفاده از نسخههای وصله شده برای مقابله با این آسیبپذیری وجود ندارد.
جزئیات آسیبپذیری Server-Side Request Forgery با شناسه CVE-2024-34351
این آسیبپذیری به دلیل وجود API endpoint آسیبپذیر یعنی _next/image به وجود آمده است. NextJS دارای یک مولفه بهینهسازی تصویر میباشد که به طور پیشفرض فعال است. اگر شما دارای یک تصویر بزرگ هستید که میخواهید در اندازه کوچک یا اندازه پویا ارائه شود، ارسال آن با اندازه اصلی به سمت کلاینت موجب هدر رفتن پهنای باند خواهد شد. به ازای آن میتوان یک کد React نوشت و تصویر با اندازه مناسب به سمت کلاینت ارسال خواهد شد. علاوه بر این، تصویر میتواند Cash شود و لازم نیست سرور در هر درخواست مجدداً آن را تغییر اندازه دهد. اگر نسخه NextJS قدیمی باشد مهاجم میتواند یک لینک به فایل SVG میزبانی شده بر روی دامنه خود ارائه دهد که منجر به حمله XSS خواهد شد. همچنین به دلیل بررسیهای ناکافی، امکان افشای محتوای فایلهای XML از طریق SSRF وجود دارد و به دلیل دریافت Host header از سمت کلاینت، امکان دریافت پاسخ از host به جای خود app وجود دارد که در نهایت منجر به SSRF خواهد شد.
محصولات تحت تاثیر
آسیبپذیری HTTP Request Smuggling:
در نسخههای قبل از 13.5.1 و نسخههای 13.4.0 و بالاتر Next.js وجود دارد که در نسخه 13.5.1 برطرف شده است.
آسیبپذیری Server-Side Request Forgery:
در نسخههای قبل از 14.1.1 و نسخههای 13.4 و بالاتر Next.js وجود دارد که در نسخه 14.1.1 برطرف شده است.
توصیههای امنیتی
این دو آسیبپذیری در آخرین نسخه منتشر شده Next.js برطرف شدهاند. توصیه میشود کاربان در اسرع وقت به نسخه وصله شده یعنی 14.1.1 بهروزرسانی نمایند.
ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم
مؤسسه تحقیقاتی اسرائیلی آلما در مقالهای ادعا کرد که برخی یگانهای ایران از جمله واحد 300 درگیر کمکهای نظامی برای احیای حزبالله هستند.
مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز
سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقالهای جدید درمورد گروه هکری انتقامجویان سایبری منتشر کرد.
یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراقآمیز توصیف کرد
اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیاتهای نفوذ فقط برای تحریک و ایجاد وحشت استفاده میکنند.
جریمه ۶۰۰ میلیون دلاری تیکتاک
نهاد ناظر بر حفظ حریم خصوصی دادهها در ایرلند اعلام کرد که تیکتاک را به دلیل نقض قوانین سختگیرانه اتحادیه اروپا درباره نحوه انتقال دادههای شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.
تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر
شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالتهای مختلف هشدار داد که اطلاعات آنها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.
اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باجافزاری
دادستانهای فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان میرود ساکن یمن باشد، به مدت دو سال در عملیات باجافزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.
مطالب مرتبط
در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده میشوند.
