Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke)

Ameaça emergente: CVE-2025-64095 – Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke)

O que é CVE-2025-64095?

A vulnerabilidade CVE-2025-64095 é uma falha crítica de upload de arquivos sem autenticação que afeta versões do DNN (DotNetNuke) anteriores à 10.1.1. A falha reside no editor HTML padrão da plataforma, onde a validação de upload e as verificações de autorização eram insuficientes. Ataques permitem que invasores façam upload de arquivos e sobrescrevam conteúdo existente sem credenciais, possibilitando a desfiguração de páginas, injeção de scripts maliciosos e, em alguns ambientes, cross-site scripting (XSS) armazenado. Instâncias do DNN expostas à internet são as mais vulneráveis, especialmente aquelas onde o endpoint de upload é publicamente acessível e executa uma configuração padrão.

Quais ativos são afetados pela vulnerabilidade CVE-2025-64095?

Qualquer implementação do DNN voltada para o público externo que execute uma versão inferior a 10.1.1 é vulnerável. As organizações mais expostas incluem aquelas que operam:

• Sites corporativos públicos e portais de marketing
• Portais de acesso para clientes, parceiros ou fornecedores
• Sistemas de intranet publicados externamente
• Instâncias legadas do DNN hospedadas em infraestrutura compartilhada ou não gerenciada

Ambientes com configurações padrão de editor HTML ou controles de upload fracos apresentam riscos maiores.

Existem soluções disponíveis?

Sim. O DNN resolveu o problema na versão 10.1.1 , corrigindo a lógica de autorização e validação de upload.

A atualização para a versão 10.1.1 ou posterior é o método recomendado e mais confiável para mitigar a vulnerabilidade. Organizações que dependem de ambientes hospedados ou de terceiros devem confirmar se o provedor aplicou a correção.

Há outras medidas recomendadas a serem tomadas?

Restringir ou desativar os endpoints de upload do editor HTML

• Impor a autenticação nos níveis de aplicação e servidor web.
• Aplique regras do WAF para inspecionar e bloquear solicitações de upload multipart suspeitas.
• Reforce as permissões de arquivo para evitar a sobrescrita de arquivos essenciais do aplicativo.
• Monitore os registros em busca de solicitações POST inesperadas ou alterações anormais nos arquivos.

Esses controles reduzem a superfície de ataque e dão tempo para concluir a aplicação das correções.

A vulnerabilidade CVE-2025-64095 está sendo explorada ativamente?

A exploração generalizada ainda não foi confirmada. No entanto, a vulnerabilidade é fácil de explorar, está documentada publicamente e já houve início de varreduras. Como a exploração não requer autenticação e exige conhecimento técnico mínimo, os sistemas DNN públicos sem a devida correção devem ser considerados vulneráveis ​​e priorizados para remediação.

Como a CyCognito está ajudando os clientes a identificar ativos vulneráveis ​​ao CVE-2025-64095?

A CyCognito descobre e identifica continuamente todos os ativos expostos à internet, incluindo sites e portais que executam o DNN. A plataforma identifica automaticamente versões anteriores à 10.1.1, revela endpoints vulneráveis ​​de upload de arquivos e verifica se eles são acessíveis sem autenticação. Ela também correlaciona a exposição técnica com o contexto de negócios, permitindo que as equipes de segurança vejam rapidamente se um sistema DNN vulnerável está hospedado em um domínio de alto valor, lida com tráfego de clientes ou se conecta a aplicativos sensíveis. A CyCognito publicou um alerta de ameaça emergente em sua plataforma em 3 de novembro de 2025 e está pesquisando ativamente recursos aprimorados de detecção para essa vulnerabilidade. Isso ajuda as equipes a agirem rapidamente, concentrarem-se nos ativos mais importantes e reduzirem a janela de oportunidade antes que os invasores comecem a sondar os mesmos sistemas.

Consulte a página de Ameaças Emergentes da CyCognito para obter mais informações sobre vulnerabilidades potencialmente relevantes.

Como a CyCognito pode ajudar sua organização?

O CyCognito ajuda você a encontrar todos os ativos DNN expostos externamente, incluindo aqueles cuja existência você desconhecia, e verifica se eles são realmente vulneráveis, em vez de apenas gerarem ruído. Ao vincular a exposição ao contexto de negócios, o CyCognito mostra quais sistemas são mais importantes, permitindo que as equipes de segurança se concentrem primeiro no risco real, acompanhem o progresso da correção e monitorem continuamente a possibilidade de reexposição à medida que os ambientes mudam. Se sua presença externa inclui portais baseados em DNN, certifique-se de que estejam atualizados para a versão 10.1.1 ou posterior e restrinja o acesso de upload. Para saber como o CyCognito pode ajudar você a entender sua superfície de ataque externa e os riscos expostos, visite a página de Contato de nosso representante para agendar uma demonstração.

Veja também:

• Escalada crítica de privilégios SCIM no Grafana Enterprise
• Pesquisadores invadem memórias do ChatGPT e recursos de busca na web.
• OWASP Top 10: Controle de acesso falho ainda encabeça a lista de segurança de aplicativos
• AI autônoma pode redefinir comportamento criminoso
• Por que esperar pode custar milhões
• Por que a infraestrutura crítica precisa de segurança reforçada.
• Por que a IA oculta pode ser seu maior ponto cego de segurança
• usuários estão se casando e tendo filhos virtuais com chatbots de IA.
• Hackers usam AppleScript como arma para distribuir malware para macOS
• Novo ataque de phishing explora marcas populares
• Coerção de autenticação
• Nova campanha global de phishing abusa do domínio legítimo do Facebook