Prodotto: Proself WebDAV Server’
Data: 2024-12-04 10:08:59
Informazioni: Trending, Fix Available, Active Exploitation
L’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) ha emesso un avviso riguardo lo sfruttamento attivo di una vulnerabilità critica di tipo XML External Entity (XXE) nei prodotti Proself Enterprise/Standard, Gateway e Mail Sanitize Editions. Questa vulnerabilità consente ad attaccanti non autenticati di accedere a informazioni sensibili degli account sui server affetti.
Riassunto tecnico
La vulnerabilità consente a un attaccante remoto non autenticato di eseguire attacchi di tipo XML External Entity (XXE) inviando dati XML appositamente formattati ai servizi Proself. Ciò può portare all’esposizione di file arbitrari presenti sul server, incluse informazioni sensibili degli account, con conseguenti violazioni di dati e possibili ulteriori compromissioni dei sistemi colpiti.
Versioni interessate:
- Enterprise/Standard Edition: Ver5.62 e precedenti
- Gateway Edition: Ver1.65 e precedenti
- Mail Sanitize Edition: Ver1.08 e precedenti
Raccomandazioni
Per mitigare completamente la vulnerabilità:
1 – Aggiornare alle versioni patchate:
- Enterprise/Standard Edition: aggiornare alla Ver5.63 o successive
- Gateway Edition: aggiornare alla Ver1.66 o successive
- Mail Sanitize Edition: aggiornare alla Ver1.09 o successive
2 – Interrompere l’uso di versioni non supportate:
- Se si utilizza Enterprise Edition/Standard Edition Ver4 o antecedente, interrompere immediatamente l’uso oppure aggiornare a versioni supportate per prevenire possibili sfruttamenti e fughe di dati.