प्लेटफ़ॉर्म
other
घटक
mcafee-web-gateway-mwg
में ठीक किया गया
9.2.8
McAfee Web Gateway (MWG) में CVE-2021-23885 एक विशेषाधिकार वृद्धि भेद्यता है। इस भेद्यता का शोषण करने पर, एक प्रमाणित उपयोगकर्ता उपयोगकर्ता इंटरफ़ेस के माध्यम से उन्नत विशेषाधिकार प्राप्त कर सकता है और उपकरण पर कमांड निष्पादित कर सकता है। यह भेद्यता MWG के संस्करणों 9.2.8 से कम या उसके बराबर को प्रभावित करती है। McAfee ने इस समस्या को ठीक करने के लिए संस्करण 9.2.8 जारी किया है।
CVE-2021-23885 का शोषण करने पर, एक हमलावर MWG उपकरण पर व्यवस्थापकीय विशेषाधिकार प्राप्त कर सकता है। इससे हमलावर उपकरण के कॉन्फ़िगरेशन को बदलने, संवेदनशील डेटा तक पहुंचने और नेटवर्क ट्रैफ़िक को बाधित करने में सक्षम हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह प्रमाणित उपयोगकर्ताओं को प्रभावित करती है, जिसका अर्थ है कि हमलावर को पहले सिस्टम तक पहुंच प्राप्त करने की आवश्यकता नहीं है। इस भेद्यता का शोषण करने से नेटवर्क में व्यापक क्षति हो सकती है और डेटा का नुकसान हो सकता है। यह भेद्यता Log4Shell जैसे अन्य विशेषाधिकार वृद्धि भेद्यताओं के समान है, जहां उपयोगकर्ता इनपुट को ठीक से सैनिटाइज न करने के कारण अनपेक्षित कमांड निष्पादित किए जा सकते हैं।
CVE-2021-23885 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता के कारण, इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण करने के लिए एक PoC विकसित करना संभव है। यह CISA KEV सूची में शामिल नहीं है। NVD प्रकाशन तिथि 2021-02-17 है।
Organizations heavily reliant on McAfee Web Gateway for web filtering and security are at significant risk. Specifically, deployments with weak password policies or shared user accounts are more vulnerable. Environments where the MWG appliance is directly exposed to the internet without adequate network segmentation also face increased risk.
• windows / supply-chain: Examine scheduled tasks for suspicious entries related to MWG. Check event logs for unusual process executions or privilege escalations within the MWG appliance.
Get-ScheduledTask | Where-Object {$_.TaskName -like "*MWG*"}• linux / server: Monitor system logs (journalctl) for authentication attempts followed by unusual command executions on the MWG appliance. Use auditd to track access to the troubleshooting page.
journalctl -u mcs-webgateway -f• generic web: Examine MWG access logs for unusual requests targeting the troubleshooting page. Look for patterns indicative of input manipulation attempts.
grep "/troubleshooting" /var/log/mcs-webgateway/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.93% (76% शतमक)
CVSS वेक्टर
CVE-2021-23885 को कम करने के लिए, McAfee Web Gateway को संस्करण 9.2.8 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, उपयोगकर्ता इंटरफ़ेस में समस्याग्रस्त पृष्ठ तक पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके इनपुट सत्यापन को बढ़ाया जा सकता है। McAfee के सुरक्षा सलाहकार को नियमित रूप से मॉनिटर करें और किसी भी संदिग्ध गतिविधि के लिए लॉग की जांच करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, समस्याग्रस्त पृष्ठ पर एक परीक्षण प्रयास करें।
मैकएफी वेब गेटवे (MWG) को संस्करण 9.2.8 या बाद के संस्करण में अपडेट करें। यह अपडेट यूजर इंटरफेस में विशेषाधिकार वृद्धि भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2021-23885 McAfee Web Gateway (MWG) में एक विशेषाधिकार वृद्धि भेद्यता है जो प्रमाणित उपयोगकर्ताओं को उन्नत विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप McAfee Web Gateway के संस्करण 9.2.8 से कम या उसके बराबर चला रहे हैं, तो आप प्रभावित हैं।
CVE-2021-23885 को ठीक करने के लिए, McAfee Web Gateway को संस्करण 9.2.8 में अपग्रेड करें।
CVE-2021-23885 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आप McAfee सुरक्षा सलाहकार को यहां पा सकते हैं: [McAfee Security Advisory URL - Replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।