मुफ्त स्कैन करें
HIGHCVE-2026-3324CVSS 8.2

प्रमाणीकरण बाईपास (Authentication Bypass)

प्लेटफ़ॉर्म

manageengine

घटक

log360

में ठीक किया गया

13013.0.1

AI Confidence: highNVDEPSS 0.2%समीक्षित: मई 2026
NVD पर देखें
सहेजें

CVE-2026-3324 ManageEngine Log360 में एक प्रमाणीकरण बाईपास भेद्यता है। इस भेद्यता के कारण हमलावर कुछ कार्यों के लिए प्रमाणीकरण को दरकिनार कर सकते हैं, जिससे अनधिकृत पहुंच का खतरा हो सकता है। यह भेद्यता Log360 के संस्करण 13.0.0 से लेकर 13013 तक के संस्करणों को प्रभावित करती है। संस्करण 13.0.14 में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

CVE-2026-3324 ManageEngine Log360 के संस्करण 13000 से 13013 को प्रभावित करता है। यह प्रमाणीकरण बाईपास भेद्यता अनुचित फ़िल्टर कॉन्फ़िगरेशन के कारण होती है, जो अनधिकृत या कम विशेषाधिकार वाले उपयोगकर्ताओं को सिस्टम के भीतर कुछ क्रियाएं करने की अनुमति देती है। संभावित प्रभाव में लॉग डेटा में हेरफेर, संवेदनशील जानकारी तक अनधिकृत पहुंच और अधिक गंभीर मामलों में, सिस्टम समझौता शामिल है। CVSS स्कोर 8.2 है, जो उच्च जोखिम दर्शाता है। लॉग डेटा की अखंडता और गोपनीयता की रक्षा के लिए इस भेद्यता को संबोधित करना महत्वपूर्ण है।

शोषण संदर्भ

भेद्यता का फायदा Log360 में अनुचित फ़िल्टर कॉन्फ़िगरेशन का लाभ उठाकर उठाया जाता है। एक हमलावर सिस्टम को तैयार अनुरोध भेज सकता है, प्रमाणीकरण और प्राधिकरण तंत्र को बायपास कर सकता है। शोषण की सफलता विशिष्ट सिस्टम कॉन्फ़िगरेशन और Log360 की आंतरिक संरचना के बारे में जानकारी की उपलब्धता पर निर्भर करती है। हालांकि इस भेद्यता के सक्रिय शोषण के कोई सार्वजनिक रूप से रिपोर्ट किए गए मामले नहीं हैं, लेकिन Log360 द्वारा संसाधित महत्वपूर्ण लॉग डेटा को देखते हुए, भविष्य में शोषण की संभावना अधिक है।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations heavily reliant on ManageEngine Log360 for centralized log management and security monitoring are particularly at risk. This includes those with extensive deployments of Log360 across multiple servers or environments, as well as those who have configured Log360 to collect sensitive data from critical systems. Shared hosting environments where multiple customers share the same Log360 instance are also vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• manageengine: Examine Log360 access logs for unusual login patterns or attempts to access restricted resources.

journalctl -u log360 | grep "authentication bypass"

• generic web: Monitor web server access logs for requests targeting Log360 endpoints with unusual parameters or headers.

curl -I <log360_url> | grep -i "authentication bypass"

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

EPSS

0.17% (39% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N8.2HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकlog360
विक्रेताZohocorp
प्रभावित श्रेणीमें ठीक किया गया
13000 – 1301313013.0.1

कमजोरी वर्गीकरण (CWE)

CWE-288

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2026-3324 के लिए समाधान ManageEngine Log360 को संस्करण 13.0.14 या बाद के संस्करण में अपग्रेड करना है। यह अपडेट उन गलत कॉन्फ़िगर फ़िल्टरों को ठीक करता है जो प्रमाणीकरण बाईपास को सक्षम करते हैं। विशेष रूप से उन वातावरणों में जहां लॉग डेटा सुरक्षा महत्वपूर्ण है, जल्द से जल्द अपडेट लागू करने की दृढ़ता से अनुशंसा की जाती है। अपग्रेड करने से पहले, अपग्रेड प्रक्रिया के दौरान संभावित किसी भी जोखिम को कम करने के लिए सिस्टम का पूर्ण बैकअप लेना उचित है। Zohocorp ने अपने समर्थन वेबसाइट पर अपग्रेड कैसे करें, इस पर विस्तृत निर्देश प्रदान किए हैं।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice a la versión 13.0.14 o posterior para mitigar la vulnerabilidad de bypass de autenticación. Consulte la página de advisory de ManageEngine para obtener instrucciones detalladas y la descarga del parche: https://www.manageengine.com/log-management/advisory/CVE-2026-3324.html

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-3324 क्या है — ManageEngine Log360 में Authentication Bypass?

Log360 के संस्करण 13000 से 13013 तक CVE-2026-3324 के प्रति संवेदनशील हैं।

क्या मैं ManageEngine Log360 में CVE-2026-3324 से प्रभावित हूं?

आप सिस्टम के व्यवस्थापन इंटरफ़ेस में Log360 संस्करण को सत्यापित कर सकते हैं। सुरक्षा की पुष्टि करने के लिए संस्करण की तुलना 13.0.14 या बाद के संस्करण से करें।

ManageEngine Log360 में CVE-2026-3324 को कैसे ठीक करें?

यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो महत्वपूर्ण कार्यों तक पहुंच को सीमित करने के लिए Log360 में फ़िल्टर कॉन्फ़िगरेशन की समीक्षा और मजबूत करें।

क्या CVE-2026-3324 का सक्रिय रूप से शोषण किया जा रहा है?

Zohocorp समर्थन वेबसाइट पर जाएं ताकि संस्करण 13.0.14 या बाद के संस्करण में अपग्रेड करने के तरीके के बारे में विस्तृत निर्देश मिल सकें।

CVE-2026-3324 के लिए ManageEngine Log360 का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

प्रभावित सिस्टम को तुरंत नेटवर्क से अलग करें, एक व्यापक सुरक्षा ऑडिट करें और सहायता के लिए Zohocorp समर्थन से संपर्क करें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें