آسیب‌پذیری بحرانی در Apache Roller امکان دسترسی مداوم دائمی را فراهم می‌کند

مدیران پلتفرم متن‌باز Apache Roller یک آسیب‌پذیری با شدت حداکثری را پچ کردند که به مهاجمان اجازه می‌داد حتی پس از تغییر رمزعبور کاربر، دسترسی خود به این برنامه را حفظ کنند.

Apache Roller یک پلتفرم وبلاگ چندکاربره است که می‌تواند از هزاران وبلاگ و کاربر پشتیبانی کند. این برنامه از قالب‌ها و تم‌ها، سیستم مدیریت محتوا، جستجوی داخلی و سه سطح دسترسی (صاحب، ویرایشگر و نویسنده) برای وبلاگ‌های گروهی پشتیبانی می‌کند.

آسیب‌پذیری Apache Roller

این آسیب‌پذیری (با شناسه CVE-2025-24859) در نسخه‌های 6.1.4 و پایین‌تر از Apache Roller وجود دارد و به دلیل عدم انقضای نشست‌های فعال پس از تغییر رمزعبور رخ می‌دهد. این مشکل باعث می‌شود نشست‌های قدیمی همچنان فعال بمانند و درصورت به خطر افتادن رمزعبور، مهاجم حتی پس از تغییر آن بتواند به برنامه دسترسی داشته باشد.

بنیاد نرم‌افزار آپاچی (ASF)در نسخه 6.1.5 این مشکل را با افزودن یک سیستم متمرکز مدیریت نشست‌ها برطرف کرده که به درستی، تمامی نشست‌های فعال کاربر را در زمان تغییر رمزعبور یا غیرفعال شدن حساب، منقضی می‌کند.

اکسپلویت آسیب پذیری

مهاجمان می‌توانند از این نقص در سناریوهای مختلف سوءاستفاده کنند:

• در حملات session hijacking، مهاجم می‌تواند پس از تغییر رمز توسط قربانی، همچنان از نشست فعال قبلی استفاده کند و در صورت دسترسی ادمین، به محتوای وبلاگ‌ها و سطوح دسترسی مدیریتی دست یابد.
• در سناریویی دیگر، مهاجم ممکن است از طریق شنود شبکه یا حمله XSS، شناسه نشست (session ID)را به دست آورد.
• کاربر ممکن است از طریق یک رایانه اشتراکی (مثلاً در کتابخانه، کافی‌نت یا محیط کار) به یک وب‌سایت دسترسی یابد. در این حالت، ضعف در انقضای نشست می‌تواند به مهاجم اجازه دهد از دکمه بازگشت مرورگر برای مشاهده صفحات قبلی بازدید شده توسط قربانی استفاده کند.

در محیط‌هایی که Roller میزبان محتوای حرفه‌ای یا سازمانی است و نه صرفا وبلاگ‌های شخصی، شدت این آسیب‌پذیری می‌تواند به‌مراتب بیشتر باشد.

اولین نقص بحرانی Apache Roller در سال‌های اخیر

آسیب‌پذیری CVE-2025-24859 اولین آسیب‌پذیری با شدت بحرانی در Apache Roller در چند سال اخیر محسوب می‌شود. آخرین مورد، CVE-2018-17198 با امتیاز شدت CVSS معادل 9.8 در سال ۲۰۱۸ بود. این آسیب‌پذیری از نوع درخواست سمت سرور (SSRF) و نمایش فایل‌ها است که به مهاجمان اجازه می‌دهد درخواست‌های داخلی به سرور ارسال کرده و Roller را وادار به افشای فایل‌ها و داده‌های حساس کند.

از آن زمان، چند آسیب‌پذیری با شدت کمتر در Apache Roller کشف شده است که شامل موارد زیر است:

• CVE-2019-0234: نقص reflected XSS که امکان تزریق اسکریپت مخرب را فراهم می‌کند.
• CVE-2021-33580: خطا در مدیریت هدر HTTP که امکان حملات DDoS را فراهم می‌سازد.
• CVE-2024-25090: ضعف در اعتبارسنجی ورودی که به مهاجم احراز هویت شده اجازه می‌دهد حملات XSS انجام دهد.

منابع: