CVE-2017-9822

Суть уязвимости

Уязвимость (CVE-2017-9822) в DotNetNuke (DNN) связана с небезопасной десериализацией данных из файлов cookie. Злоумышленник может: * Создать специально сформированный вредоносный файл cookie. * Отправить его на сервер с уязвимой версией DNN. * В результате десериализации этого cookie на сервере может быть выполнен произвольный код, что приведет к полному компрометированию системы.

Как исправить

Необходимо обновить DotNetNuke до версии, в которой уязвимость устранена.

• Минимальная безопасная версия: 9.1.1.
• Рекомендуемая версия: Последняя стабильная версия из официальной ветки 9.x или новее.

Процесс обновления: 1. Создайте полную резервную копию сайта (файлы и базу данных). 2. Скачайте патч или полный установочный пакет с официального сайта DotNetNuke.com. 3. Остановите пул приложений (Application Pool) сайта в IIS. 4. Замените файлы в директории сайта на файлы из обновленной версии (или установите патч). 5. Запустите пул приложений и проверьте работоспособность сайта.

Временное решение

Если немедленное обновление невозможно, примите следующие меры:

• Настройка WAF (Web Application Firewall):

  • Настройте правила для блокировки HTTP-запросов, содержащих в заголовках Cookie подозрительные последовательности, характерные для сериализованных .NET-объектов (например, Type, ObjectStateFormatter).
  • Пример правила для ModSecurity (CRS): bash SecRule REQUEST_COOKIES "@rx (?:ObjectStateFormatter|Type)" \ "id:1000,phase:1,deny,status:403,msg:'Potential DNN RCE via Cookie Deserialization (CVE-2017-9822)'"

• Ограничение доступа:

  • По возможности ограничьте доступ к административному интерфейсу DNN (/DesktopModules/Admin/, /Install/) по IP-адресам, используя правила в IIS или файл web.config.

• Мониторинг:

  • Включите детальное логирование в IIS и DNN. Регулярно проверяйте логи на наличие аномальных запросов к страницам аутентификации или административным разделам с большими или нестандартными значениями в куках.