अनुचित इनपुट सत्यापन के कारण discord-recon .dirsearch और .arjun कमांड में रिमोट कोड एग्जीक्यूशन (Remote code execution)

CVE-2021-21433 भेद्यता का फायदा उठाकर, एक हमलावर सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकता है। वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। चूंकि Discord-Recon का उपयोग अक्सर स्वचालित reconnaissance कार्यों के लिए किया जाता है, इसलिए इस भेद्यता का उपयोग लक्षित सिस्टम पर प्रारंभिक पहुंच प्राप्त करने के लिए किया जा सकता है। यह भेद्यता Log4Shell जैसी अन्य RCE भेद्यताओं के समान गंभीर है, क्योंकि यह हमलावरों को सिस्टम पर व्यापक नियंत्रण प्रदान करती है।

Organizations and individuals utilizing Discord-Recon Server for reconnaissance purposes are at risk, particularly those running older, unpatched versions (≤ 0.0.1). Environments where the Discord-Recon server has elevated privileges or network access are at higher risk of broader compromise.

• python / server:

ps aux | grep "discord-recon"

• python / server:

journalctl -u discord-recon -f | grep -i "command execution"

• python / server:

find / -name "discord-recon.py" 2>/dev/null

1. 2021-04-09Disclosure

   disclosure

1. आरक्षित2020-12-22
2. प्रकाशित2021-04-09
3. संशोधित2024-08-03
4. EPSS अद्यतन2026-04-02

CVE-2021-21433 के लिए प्राथमिक शमन उपाय Discord-Recon को संस्करण 0.0.2 में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो सर्वर पर नेटवर्क एक्सेस को सीमित करने और केवल अधिकृत उपयोगकर्ताओं को ही Discord-Recon सर्वर तक पहुंचने की अनुमति देने पर विचार करें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण इनपुट को फ़िल्टर करने से भी कुछ सुरक्षा मिल सकती है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, सर्वर पर कमांड निष्पादित करने का प्रयास करके और यह सुनिश्चित करके कि वे विफल हो जाते हैं।