MEDIUMCVE-2025-15610

OpenText, Inc RightFax 在 Windows 64 位、32 位上的不可信数据反序列化漏洞允许对象注入。此问题影响 RightFax：通过 25.4。

平台

dotnet

组件

rightfax

修复版本

16.6.1

20.2.1

21.2.2

22.2.1

26.4.1

24.4.1

25.4.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-15610 是一个安全漏洞，影响OpenText RightFax。该漏洞存在不安全的反序列化问题，允许攻击者进行对象注入，可能导致系统被控制。受影响的版本包括 16.6–25.4.2.347。已发布补丁，建议尽快更新。

影响与攻击场景

CVE-2025-15610 影响 OpenText RightFax，原因是使用了包含已知漏洞的 .NET Remoting 框架。如果 RightFax 在远程端口可访问的环境中暴露，攻击者可能会利用这些漏洞。潜在影响包括远程代码执行，允许攻击者控制受影响的系统、访问机密信息或中断传真操作。此风险的严重程度取决于网络配置和已实施的安全措施。为了减轻此风险，必须将 RightFax 更新到 26.4.1 或更高版本。

利用背景

利用 CVE-2025-15610 需要 RightFax 服务通过网络在 .NET Remoting 使用的端口上可访问。攻击者可以使用端口扫描工具来识别这些端口，然后尝试利用 .NET Remoting 框架中已知的漏洞。利用的复杂性将取决于 RightFax 的特定配置和已实施的安全措施。缺乏网络隔离以及 RightFax 对互联网的暴露会大大增加被利用的风险。

哪些人处于风险中翻译中…

Organizations utilizing RightFax in environments where the .NET Remoting ports are exposed to external networks are at significant risk. This includes deployments with weak firewall configurations, shared hosting environments, or legacy systems that have not been properly secured. Specifically, those using RightFax as a critical component for document management and communication are particularly vulnerable.

检测步骤翻译中…

• windows / dotnet: Use PowerShell to check for running RightFax processes and their associated .NET Remoting ports.

Get-Process -Name RightFax | Select-Object ProcessName, Id, StartTime, Ports

• linux / server: Monitor system logs for unusual network connections to the .NET Remoting ports (typically 8080 or similar). Use ss or netstat to identify listening processes on these ports.

ss -tulnp | grep RightFax

• generic web: Check firewall rules to ensure that .NET Remoting ports are not exposed to the public internet. Use curl to attempt connections to these ports and verify that they are blocked.

curl -v <rightfax_server_ip>:8080

攻击时间线

2026-04-15Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.05% (17% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响total

受影响的软件

组件rightfax

供应商OpenText, Inc

影响范围修复版本

16.6 – 16.6.016.6.1

20.2 – 20.2.020.2.1

21.2 – 21.2.121.2.2

22.2 – 22.2.022.2.1

23.4 – 26.4.026.4.1

24.4 – 24.4.024.4.1

25.4 – 25.4.025.4.1

弱点分类 (CWE)

CWE-502

时间线

已保留2026-03-16
发布日期2026-04-15
修改日期2026-04-29
EPSS 更新日期2026-04-23

缓解措施和替代方案

减轻 CVE-2025-15610 的主要解决方案是将 OpenText RightFax 更新到 26.4.1 或更高版本。此更新包含解决 .NET Remoting 框架中漏洞所需的修复程序。此外，建议限制对 RightFax 的远程端口的访问，从而限制服务对网络的暴露。实施防火墙和严格的访问规则可以帮助防止未经授权的访问。持续监控系统日志以查找可疑活动也是一种推荐的做法，可用于检测和响应潜在攻击。

修复方法翻译中…

Actualice RightFax a la versión 26.4.1 o posterior para mitigar las vulnerabilidades en el framework .NET Remoting.  Verifique la documentación de OpenText para obtener instrucciones detalladas sobre el proceso de actualización. Asegúrese de que los puertos de remoting no estén expuestos a redes públicas.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2025-15610 是什么 — RightFax 中的漏洞？

.NET Remoting 是 Microsoft 的框架，允许 .NET 应用程序通过网络进行通信。CVE-2025-15610 指的是此框架中的漏洞。

RightFax 中的 CVE-2025-15610 是否会影响我？

RightFax 的 26.4.1 版本包含解决 CVE-2025-15610 中识别的 .NET Remoting 漏洞所需的修复程序。

如何修复 RightFax 中的 CVE-2025-15610？

在您无法更新之前，请限制对 RightFax 的远程端口的访问，并监控系统日志以查找可疑活动。

CVE-2025-15610 是否正在被积极利用？

OpenText 已经彻底测试了版本 26.4.1。但是，在任何更新之前，始终建议执行完整的备份。

在哪里可以找到 RightFax 关于 CVE-2025-15610 的官方安全通告？

您可以在 OpenText 的官方资源和国家漏洞数据库 (NVD) 等漏洞数据库中找到更多信息。