प्लेटफ़ॉर्म
php
घटक
studio-42/elfinder
में ठीक किया गया
2.1.59
2.1.59
CVE-2021-32682 studio-42/elfinder में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है, जो हमलावरों को सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है। यह भेद्यता न्यूनतम कॉन्फ़िगरेशन के साथ भी शोषण योग्य है। यह भेद्यता studio-42/elfinder के संस्करण 2.1.9 और उससे पहले को प्रभावित करती है। इस समस्या को संस्करण 2.1.59 में ठीक किया गया है।
CVE-2021-32682 भेद्यता के कारण, एक हमलावर सर्वर पर मनमाना कोड चला सकता है, जिससे संवेदनशील डेटा का समझौता, सिस्टम का पूर्ण नियंत्रण, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। हमलावर फ़ाइलों को संशोधित या हटा सकता है, नए खाते बना सकता है, या अन्य सिस्टम पर आगे बढ़ने के लिए सर्वर का उपयोग कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसे न्यूनतम कॉन्फ़िगरेशन के साथ भी शोषण किया जा सकता है, जिसका अर्थ है कि कई सिस्टम जोखिम में हैं। इस भेद्यता का शोषण लॉग4शेल जैसी अन्य गंभीर भेद्यताओं के समान पैटर्न का पालन कर सकता है, जहां एक हमलावर एक साधारण अनुरोध भेजकर सिस्टम को नियंत्रित कर सकता है।
CVE-2021-32682 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। इस भेद्यता के बारे में जानकारी सार्वजनिक रूप से उपलब्ध है, और एक सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) जल्द ही जारी किया जा सकता है। CISA ने अभी तक इस भेद्यता को KEV में नहीं जोड़ा है। NVD और CISA ने 2021-06-16 को इस भेद्यता को प्रकाशित किया।
Organizations using elFinder for file management, particularly those with minimal authentication or exposed connectors, are at significant risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one user's elFinder instance could lead to a broader system compromise.
• php: Check for elFinder installations with versions prior to 2.1.59.
find / -name "elfinder.php" -print0 | xargs -0 grep "version 2.1.9" • generic web: Monitor access logs for requests containing suspicious file manipulation attempts targeting elFinder endpoints. • generic web: Check response headers for unexpected content or error messages related to elFinder operations.
disclosure
patch
एक्सप्लॉइट स्थिति
EPSS
92.77% (100% शतमक)
CVSS वेक्टर
CVE-2021-32682 को कम करने के लिए, तत्काल संस्करण 2.1.59 में अपडेट करना सबसे अच्छा तरीका है। यदि अपडेट करना संभव नहीं है, तो सुनिश्चित करें कि आपका कनेक्टर प्रमाणीकरण के बिना उजागर नहीं है। यह एक्सेस को प्रतिबंधित करके और अनधिकृत पहुंच को रोककर जोखिम को कम करने में मदद करेगा। वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू करने पर विचार करें जो दुर्भावनापूर्ण अनुरोधों को ब्लॉक करते हैं। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी महत्वपूर्ण हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, कनेक्टर को अपेक्षित रूप से काम करना चाहिए और कोई नई समस्या नहीं आनी चाहिए।
elFinder घटक को संस्करण 2.1.59 या उच्चतर में अपडेट करें। वैकल्पिक रूप से, सुनिश्चित करें कि कनेक्टर प्रमाणीकरण के बिना उजागर नहीं है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2021-32682 studio-42/elfinder में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को सर्वर पर मनमाना कोड चलाने की अनुमति देती है।
यदि आप studio-42/elfinder के संस्करण 2.1.9 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
तत्काल संस्करण 2.1.59 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो सुनिश्चित करें कि आपका कनेक्टर प्रमाणीकरण के बिना उजागर नहीं है।
अभी तक सक्रिय शोषण की कोई रिपोर्ट नहीं है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
https://blog.sonarsource.com/tag/security पर आगे तकनीकी विवरण जारी किए जाएंगे।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।