به گزارش کارگروه امنیت سایبربان ؛دو آسیبپذیری با شناسههای CVE-2024-34350 و CVE-2024-34351 و شدتهای بالا در برخی از نسخههای Next.js کشف شدهاند که مربوط به Response queue poisoning و SSRF میباشند.
آسیبپذیری Response queue poisoning به دلیل تفسیر ناسازگار درخواستهای HTTP به وجود آمده است که گاهی به عنوان یک درخواست و گاهی دو درخواست جداگانه تفسیر میشوند. آسیبپذیری SSRF به دلیل استفاده از یک مولفه آسیبپذیر در Next.js ایجاد شده است که به طور پیشفرض فعال میباشد.
جزئیات آسیبپذیری HTTP Request Smuggling با شناسه CVE-2024-34350
مهاجم در صورت بهرهبرداری از این آسیبپذیری میتواند به طور بالقوه موفق به دریافت پاسخهای غیر همگام از Next.js شود و منجر به آسیبپذیری Response queue poisoning خواهد شد. این آسیبپذیری نوعی حمله Request smuggling میباشد که میتواند یک سرور front-end را تحت تاثیر قرار دهد و پاسخهای نادرستی در back-end نگاشت کند. اما با این وجود به منظور بهرهبرداری از آسیبپذیری مذکور، مسیرهای تحت تاثیر باید از ویژگی rewrite در Next.js استفاده کنند. راه حلی جز استفاده از نسخههای وصله شده برای مقابله با این آسیبپذیری وجود ندارد.
جزئیات آسیبپذیری Server-Side Request Forgery با شناسه CVE-2024-34351
این آسیبپذیری به دلیل وجود API endpoint آسیبپذیر یعنی _next/image به وجود آمده است. NextJS دارای یک مولفه بهینهسازی تصویر میباشد که به طور پیشفرض فعال است. اگر شما دارای یک تصویر بزرگ هستید که میخواهید در اندازه کوچک یا اندازه پویا ارائه شود، ارسال آن با اندازه اصلی به سمت کلاینت موجب هدر رفتن پهنای باند خواهد شد. به ازای آن میتوان یک کد React نوشت و تصویر با اندازه مناسب به سمت کلاینت ارسال خواهد شد. علاوه بر این، تصویر میتواند Cash شود و لازم نیست سرور در هر درخواست مجدداً آن را تغییر اندازه دهد. اگر نسخه NextJS قدیمی باشد مهاجم میتواند یک لینک به فایل SVG میزبانی شده بر روی دامنه خود ارائه دهد که منجر به حمله XSS خواهد شد. همچنین به دلیل بررسیهای ناکافی، امکان افشای محتوای فایلهای XML از طریق SSRF وجود دارد و به دلیل دریافت Host header از سمت کلاینت، امکان دریافت پاسخ از host به جای خود app وجود دارد که در نهایت منجر به SSRF خواهد شد.
محصولات تحت تاثیر
آسیبپذیری HTTP Request Smuggling:
در نسخههای قبل از 13.5.1 و نسخههای 13.4.0 و بالاتر Next.js وجود دارد که در نسخه 13.5.1 برطرف شده است.
آسیبپذیری Server-Side Request Forgery:
در نسخههای قبل از 14.1.1 و نسخههای 13.4 و بالاتر Next.js وجود دارد که در نسخه 14.1.1 برطرف شده است.
توصیههای امنیتی
این دو آسیبپذیری در آخرین نسخه منتشر شده Next.js برطرف شدهاند. توصیه میشود کاربان در اسرع وقت به نسخه وصله شده یعنی 14.1.1 بهروزرسانی نمایند.
«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها
بر اساس دادههای گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشمانداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باجافزار و فریبهای پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.
اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد
گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاحهای پیشرفته اسرائیل دست یافته است.
افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری
گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانهای از پروژههای نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشکها را فاش کرد.
اینترنت سفید برای رساندن صدای مردم ایران به جهان بود
فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجالهای اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیمکارتهای سفید را تقویت صدای مردم ایران در عرصه بینالمللی توصیف کرد.
واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟
یک حمله سایبری جدید علیه پیامرسان واتساپ کشف شده که به مجرمان اجازه میدهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، بهطور کامل به حساب کاربران دسترسی پیدا کنند.
آپدیت جدید اینستاگرام، تعداد هشتگ پستها را محدود میکند
اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگهای هر پست اعمال میکند.
مطالب مرتبط
در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده میشوند.
