CVE-2021-27852

Суть уязвимости

Уязвимость в библиотеке CheckboxWeb.dll позволяет неаутентифицированному удаленному злоумышленнику выполнить произвольный код на сервере. Это происходит из-за десериализации непроверенных данных, которые атакующий может отправить на уязвимый сервер.

Как исправить

Установите официальный патч от разработчика Checkbox Survey. Уязвимость устранена в версии 7.0.140.

1. Скачайте обновление: Получите установщик или пакет обновления для версии 7.0.140 с официального портала поддержки Checkbox Survey.
2. Выполните обновление: Запустите установщик обновления на сервере, где развернуто приложение Checkbox Survey. Процесс обычно автоматический.
3. Перезапустите службы: После установки патча перезапустите службы IIS (Internet Information Services), под которыми работает приложение.

# Пример для Windows (запустите от имени администратора):
iisreset /restart

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

1. Ограничьте сетевой доступ: Настройте правила брандмауэра (например, Windows Firewall или сетевого) так, чтобы доступ к веб-портам (обычно 80/TCP, 443/TCP) приложения Checkbox Survey был только с доверенных IP-адресов (офисов, VPN).
2. Настройте WAF (Web Application Firewall): Разверните или настройте правила в существующем WAF для блокировки вредоносных запросов. Создайте правило, блокирующее запросы, содержащие известные полезные нагрузки для эксплуатации уязвимостей десериализации (например, по сигнатурам TypeConfuseDelegate, ObjectDataProvider).
   • Пример для ModSecurity: apache SecRule REQUEST_BODY "@rx (TypeConfuseDelegate|ObjectDataProvider|WindowsIdentity)" \ "id:1001,phase:2,deny,status:403,msg:'CVE-2021-27852 - Blocked deserialization payload'"
3. Рассмотрите временное отключение: Если функционал не критичен, остановите приложение в IIS до момента установки патча.