プラットフォーム
dotnet
コンポーネント
dnn.platform
修正版
10.1.2
10.1.1
DNN.PLATFORM のデフォルト HTML エディタプロバイダには、認証なしでファイルをアップロードできる脆弱性が存在します。これにより、攻撃者は既存のファイルを上書きし、Web サイトを改ざんしたり、他の脆弱性と組み合わせて XSS ペイロードを注入したりする可能性があります。この脆弱性は DNN.PLATFORM バージョン 9.9.0 以下のものに影響を与え、10.1.1 以降で修正されています。
この脆弱性を悪用すると、攻撃者は認証なしで任意のファイルを DNN.PLATFORM インスタンスにアップロードできます。これにより、Web サイトのコンテンツを完全に改ざんし、悪意のあるスクリプトを注入してユーザーを攻撃したり、機密情報を盗み出したりすることが可能になります。既存のファイルを上書きできるため、攻撃者はシステム管理者の権限を奪取する可能性もあります。さらに、この脆弱性は他の脆弱性と組み合わせて、より深刻な攻撃を仕掛けるための足がかりとして利用される可能性があります。例えば、XSS ペイロードを注入することで、Cookie を盗み出し、セッションハイジャックを試みることが考えられます。
この脆弱性は 2025年10月29日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃キャンペーンの報告はありませんが、認証なしでファイルアップロードできるという性質上、早期にエクスプロイトが公開される可能性があります。EPSS スコアは高であると予想され、攻撃者による悪用の可能性が高いと考えられます。NVD および CISA の情報も確認し、最新の情報を把握するようにしてください。
DNN.PLATFORM websites running versions prior to 10.1.1 are at risk. This includes websites using the default HTML editor provider without additional security measures. Shared hosting environments utilizing DNN.PLATFORM are particularly vulnerable, as a compromised account on one site could potentially be used to exploit this vulnerability on other sites hosted on the same server.
• .NET / DNN.PLATFORM: Examine DNN.PLATFORM logs for file upload attempts from unauthorized users or IP addresses. Look for unusual file extensions being uploaded.
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='DNN.PLATFORM'] and (EventID=1234)]]" #Replace 1234 with relevant event ID for file uploads• generic web: Monitor web server access logs for requests containing suspicious file extensions or paths related to file uploads.
grep -i "upload|file.*\.php" /var/log/apache2/access.logdisclosure
エクスプロイト状況
EPSS
15.22% (95% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、DNN.PLATFORM をバージョン 10.1.1 以降にアップグレードすることを強く推奨します。アップグレードが直ちに不可能である場合は、HTML エディタのファイルアップロード機能を無効にするか、厳格なアクセス制御を実装することでリスクを軽減できます。WAF (Web Application Firewall) を導入し、不正なファイルアップロードリクエストをブロックするルールを設定することも有効です。また、ファイルアップロードの入力検証を強化し、許可されていないファイルタイプやサイズを拒否するように設定してください。アップグレード後、ファイルアップロード機能が正常に動作すること、および不正なファイルがアップロードできないことを確認してください。
Actualice DNN a la versión 10.1.1 o superior. Esta versión corrige la vulnerabilidad de control de acceso insuficiente en la carga de imágenes, evitando la sobrescritura de contenido del sitio. La actualización impedirá que usuarios no autenticados reemplacen archivos existentes.
脆弱性分析と重要アラートをメールでお届けします。
これは DNN.PLATFORM の HTML エディタにおける認証なしファイルアップロードの脆弱性で、Web サイトの改ざんや XSS 攻撃につながる可能性があります。
DNN.PLATFORM のバージョンが 9.9.0 以下の場合は、この脆弱性の影響を受ける可能性があります。
DNN.PLATFORM をバージョン 10.1.1 以降にアップグレードしてください。アップグレードが難しい場合は、ファイルアップロード機能を無効にするなどの対策を講じてください。
現時点では具体的な攻撃キャンペーンの報告はありませんが、早期にエクスプロイトが公開される可能性があります。
NVD (National Vulnerability Database) や CISA (Cybersecurity and Infrastructure Security Agency) のウェブサイトで最新情報を確認してください。
packages.lock.json ファイルをアップロードすると、影響の有無を即座にお知らせします。