- يسمح CVE-2025-55315 بتهريب طلبات HTTP في ASP.NET Core (الخطورة 9.9/10)
- تحث QNAP مستخدمي NetBak PC Agent على تصحيح مكونات ASP.NET Core المتأثرة
- تتوفر التحديثات عبر إعادة التثبيت أو التثبيت اليدوي لـ .NET 8.0 Runtime
تحذر QNAP عملائها من ضرورة تصحيح ثغرة أمنية حرجة في ASP.NET Core، وبالتالي حماية عمليات تثبيت NetBak PC Agent الخاصة بهم.
في نصيحة أمنية، قالت الشركة المصنعة لأجهزة NAS إن Microsoft كشفت مؤخرًا عن خطأ يؤثر على ASP.NET Core والذي “قد يسمح للمهاجم بتجاوز عناصر التحكم الأمنية من خلال HTTP Request Smuggling”.
ما يشير إليه QNAP هو “خطأ تهريب طلب HTTP”، وهي ثغرة أمنية تم تتبعها باسم CVE-2025-55315، بدرجة خطورة تبلغ 9.9/10 (حرجة). فهو يؤثر على خادم الويب Kestrel ASP.NET Core ويسمح للمهاجمين غير المصادقين “بتهريب” طلبات HTTP الثانوية ضمن الطلب الأصلي – وقد تم وصفه بأنه “الأعلى على الإطلاق” الذي يعاني منه منتج ASP.NET Core.
طريقتان للترقيع
وأوضح QNAP: “إذا تم استغلاله بنجاح، فيمكن للمهاجم المعتمد إرسال طلبات HTTP مصممة خصيصًا إلى خادم الويب، مما يؤدي إلى وصول غير مصرح به إلى البيانات الحساسة، أو تعديل ملفات الخادم، أو ظروف محدودة لرفض الخدمة”.
وذكرت الشركة أيضًا أنه نظرًا لتثبيت NetBak PC Agent واعتماده على مكونات Microsoft ASP.NET Core أثناء الإعداد، فقد يتأثر بهذه المشكلة.
“توصي QNAP المستخدمين بشدة بالتأكد من تثبيت آخر تحديثات Microsoft ASP.NET Core على أنظمة Windows الخاصة بهم،” كما جاء في التحذير.
هناك طريقتان لتحديث ASP.NET Core، كما يوضح QNAP أيضًا. الأول هو إعادة تثبيت NetBak PC Agent (عن طريق إلغاء تثبيت الحل الحالي أولاً، ثم تنزيل أحدث إصدار وتثبيته)، بينما يتمثل الخيار الثاني في تحديث ASP.NET Core يدويًا. يمكن القيام بذلك عن طريق زيارة صفحة تنزيل .NET 8.0، ثم تنزيل وتثبيت أحدث إصدار من ASP.NET Core Runtime (حزمة الاستضافة).
وأكدت الشركة أنه “اعتبارًا من أكتوبر 2025، فإن الإصدار الأحدث هو 8.0.21”. الخطوة الأخيرة هي إما إعادة تشغيل التطبيق أو النظام بأكمله.
أصدرت Microsoft أيضًا تحديثات أمنية لـ Microsoft Visual Studio 2022 وASP.NET Core 2.3 وASP.NET Core 8.0 وASP.NET Core 9.0، بالإضافة إلى حزمة Microsoft.AspNetCore.Server.Kestrel.Core لتطبيقات ASP.NET Core 2.x.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات