प्लेटफ़ॉर्म
nodejs
घटक
ftp-srv
में ठीक किया गया
1.0.1
3.0.1
4.0.1
2.19.6
CVE-2020-15152 nodejs ftp-srv में एक रिमोट कोड निष्पादन (RCE) भेद्यता है। यह भेद्यता FTP सर्वर को क्लाइंट द्वारा प्रदान किए गए मनमाने IP पते पर कनेक्शन स्थापित करने की अनुमति देती है, जिससे हमलावर सर्वर पर अनधिकृत कोड चला सकते हैं। यह भेद्यता nodejs ftp-srv के 2.19.6 से पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, नवीनतम संस्करण में अपडेट करना आवश्यक है।
CVE-2020-15152 का शोषण करने वाला एक हमलावर FTP सर्वर पर मनमाने कोड को निष्पादित कर सकता है। यह सर्वर के नियंत्रण को प्राप्त करने, संवेदनशील डेटा को चुराने या सिस्टम को अन्य दुर्भावनापूर्ण गतिविधियों के लिए उपयोग करने की अनुमति दे सकता है। चूंकि FTP अक्सर फ़ाइल स्थानांतरण के लिए उपयोग किया जाता है, इसलिए इस भेद्यता का उपयोग संवेदनशील जानकारी तक पहुंचने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से उन प्रणालियों के लिए गंभीर है जो सार्वजनिक रूप से FTP सर्वर उजागर करते हैं, क्योंकि वे इंटरनेट से सीधे हमले के लिए खुले हैं। इस भेद्यता का शोषण लॉग4शेल जैसे अन्य RCE भेद्यताओं के समान तरीके से किया जा सकता है, जहां हमलावर एक दुर्भावनापूर्ण कमांड को सर्वर पर निष्पादित करने के लिए एक विशेष रूप से तैयार अनुरोध भेजते हैं।
CVE-2020-15152 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता के कारण, इसका शोषण किया जा सकता है। यह भेद्यता KEV (CISA Known Exploited Vulnerabilities) में सूचीबद्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हैं, जो भेद्यता के शोषण की संभावना को बढ़ाते हैं। NVD (National Vulnerability Database) ने 2020-08-17 को इस भेद्यता को प्रकाशित किया।
Applications built on Node.js that utilize the ftp-srv module for FTP functionality are at risk. This includes custom-built applications, as well as those relying on older or unmaintained Node.js packages. Shared hosting environments where users have the ability to install or modify Node.js modules are particularly vulnerable.
• nodejs / server:
ps aux | grep ftp-srv
netstat -tulnp | grep :21 # Check for FTP connections• linux / server:
journalctl -u nodejs -f | grep PORT
auditctl -l # Check for audit rules related to FTP connections• generic web:
curl -I http://your-ftp-server/ | grep Server # Check for ftp-srv versiondisclosure
patch
एक्सप्लॉइट स्थिति
EPSS
0.22% (44% शतमक)
CVSS वेक्टर
CVE-2020-15152 को कम करने के लिए, nodejs ftp-srv को 2.19.6 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, पोर्ट कनेक्शन को वैकल्पिक होस्ट पर अनुमति देने से रोकना संभव है। यह कॉन्फ़िगरेशन परिवर्तन FTP सर्वर को केवल विशिष्ट IP पतों से कनेक्शन स्वीकार करने के लिए बाध्य करेगा। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग दुर्भावनापूर्ण अनुरोधों को ब्लॉक करने के लिए किया जा सकता है। यह सुनिश्चित करें कि FTP सर्वर को केवल आवश्यक पोर्ट पर ही उजागर किया गया है और अन्य सभी पोर्ट बंद कर दिए गए हैं।
ftp-srv पैकेज को संस्करण 2.19.6, 3.1.2 या 4.3.4 या उससे ऊपर के संस्करण में अपडेट करें। यह PORT कमांड में Server-Side Request Forgery (SSRF) भेद्यता को ठीक करता है। वैकल्पिक रूप से, आप FTP सर्वर कॉन्फ़िगरेशन के माध्यम से PORT कमांड को ब्लॉक कर सकते हैं।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2020-15152 nodejs ftp-srv में एक रिमोट कोड निष्पादन भेद्यता है जो हमलावरों को मनमाने कोड निष्पादित करने की अनुमति देती है।
यदि आप nodejs ftp-srv के 2.19.6 से पहले के संस्करण चला रहे हैं, तो आप प्रभावित हैं।
nodejs ftp-srv को 2.19.6 या बाद के संस्करण में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन सार्वजनिक POC के अस्तित्व के कारण इसका शोषण किया जा सकता है।
आधिकारिक एडवाइजरी के लिए nodejs सुरक्षा वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।