प्लेटफ़ॉर्म
ruby
घटक
thin
में ठीक किया गया
1.2.4
CVE-2009-3287 एक उच्च जोखिम वाली भेद्यता है जो Thin वेब सर्वर को प्रभावित करती है। यह भेद्यता सर्वर को क्लाइंट के आईपी पते को गलत तरीके से निर्धारित करने की अनुमति देती है, जिससे हमलावर X-Forwarded-For हेडर को बदलकर अपनी पहचान छिपा सकते हैं। यह भेद्यता Thin वेब सर्वर के संस्करण 1.2.3 और उससे पहले के संस्करणों को प्रभावित करती है। संस्करण 1.2.4 में इस समस्या का समाधान किया गया है।
इस भेद्यता का शोषण करके, एक हमलावर क्लाइंट के आईपी पते को स्पूफ कर सकता है। इसका उपयोग दुर्भावनापूर्ण गतिविधियों को छिपाने, लॉग को दूषित करने और सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए किया जा सकता है। हमलावर किसी अन्य उपयोगकर्ता के रूप में कार्य कर सकते हैं या सिस्टम पर ऐसे कार्य कर सकते हैं जो उन्हें करने की अनुमति नहीं है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर हो सकती है जहां Thin वेब सर्वर का उपयोग प्रॉक्सी या लोड बैलेंसर के पीछे किया जाता है, क्योंकि हमलावर आसानी से आंतरिक नेटवर्क तक पहुंच प्राप्त कर सकते हैं। इस भेद्यता का शोषण करने का जोखिम मध्यम है, क्योंकि X-Forwarded-For हेडर को आसानी से संशोधित किया जा सकता है।
यह CVE सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हैं, जो इस भेद्यता का शोषण करने की संभावना को बढ़ाते हैं। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल नहीं किया है। NVD ने 2017-10-24 को इस CVE को प्रकाशित किया।
Organizations using Thin web server as a reverse proxy or load balancer, particularly those with legacy configurations that heavily rely on IP address-based access controls, are at risk. Shared hosting environments where multiple users share the same server and IP address are also vulnerable.
• ruby / server:
grep -r 'X-Forwarded-For' /opt/thin/config/*.rb | grep 'request.env["HTTP_X_FORWARDED_FOR"]='• generic web:
curl -I <target_url> | grep X-Forwarded-Fordiscovery
disclosure
patch
एक्सप्लॉइट स्थिति
EPSS
0.48% (65% शतमक)
CVE-2009-3287 को कम करने के लिए, Thin वेब सर्वर को संस्करण 1.2.4 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब सर्वर के सामने एक वेब एप्लिकेशन फ़ायरवॉल (WAF) तैनात कर सकते हैं जो X-Forwarded-For हेडर को फ़िल्टर करता है। WAF को केवल विश्वसनीय स्रोतों से आने वाले आईपी पतों को स्वीकार करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, आप Thin वेब सर्वर के कॉन्फ़िगरेशन को संशोधित कर सकते हैं ताकि यह X-Forwarded-For हेडर पर भरोसा न करे और इसके बजाय क्लाइंट के वास्तविक आईपी पते का उपयोग करे। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, X-Forwarded-For हेडर को स्पूफ करने का प्रयास करके और सुनिश्चित करके कि सर्वर सही आईपी पते का उपयोग कर रहा है।
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2009-3287 Thin वेब सर्वर में एक भेद्यता है जो हमलावरों को X-Forwarded-For हेडर को बदलकर क्लाइंट के आईपी पते को स्पूफ करने की अनुमति देती है।
यदि आप Thin वेब सर्वर के संस्करण 1.2.3 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Thin वेब सर्वर को संस्करण 1.2.4 या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2009-3287 सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। सार्वजनिक PoC मौजूद हैं।
अधिक जानकारी के लिए Thin प्रोजेक्ट की वेबसाइट पर जाएँ: https://thin-web-server.org/
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी Gemfile.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।