प्लेटफ़ॉर्म
windows
घटक
vipre-antivirus-plus
में ठीक किया गया
11.0.7
CVE-2023-32177 एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो VIPRE Antivirus Plus में पाई गई है। यह भेद्यता स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। यह भेद्यता VIPRE Antivirus Plus संस्करण 11.0.6.22 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, नवीनतम संस्करण में अपडेट करें या अस्थायी समाधान लागू करें।
यह भेद्यता हमलावरों को मनमाने फ़ाइलों तक पहुँचने और संशोधित करने की अनुमति देती है, जिससे संभावित रूप से सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर संवेदनशील डेटा चुरा सकते हैं, मैलवेयर स्थापित कर सकते हैं, या सिस्टम की कार्यक्षमता को बाधित कर सकते हैं। चूंकि भेद्यता स्थानीय विशेषाधिकारों के साथ हमलावरों को लक्षित करती है, इसलिए यह उन उपयोगकर्ताओं के लिए विशेष रूप से खतरनाक है जिनके सिस्टम पहले से समझौता किए गए हैं या जिनके पास कमजोर पासवर्ड हैं। इस भेद्यता का शोषण करने के लिए, हमलावर को पहले लक्षित सिस्टम पर कम-विशेषाधिकार वाले कोड को निष्पादित करने में सक्षम होना चाहिए।
CVE-2023-32177 को 3 मई, 2024 को सार्वजनिक किया गया था। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। CISA ने इस भेद्यता को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है। भेद्यता का CVSS स्कोर 7.8 (उच्च) है, जो इंगित करता है कि इसका शोषण करने की संभावना मध्यम है।
Organizations and individuals using VIPRE Antivirus Plus, particularly those running the affected version 11.0.6.22, are at risk. Systems with weak user account controls or those where standard users have elevated privileges are especially vulnerable. Shared hosting environments utilizing VIPRE Antivirus Plus could also be impacted if multiple users share the same system.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID=4688 -MessageText '*DeleteHistoryFile*'"• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*VIPRE*'} | Format-List TaskName, Actions• windows / supply-chain:
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f "VIPRE"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
CVSS वेक्टर
VIPRE Antivirus Plus को नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि तत्काल अपडेट संभव नहीं है, तो अस्थायी समाधान के रूप में, फ़ाइल सिस्टम अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों और निर्देशिकाओं तक पहुँच को सीमित करना संभव है। फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत नेटवर्क ट्रैफ़िक को भी ब्लॉक किया जा सकता है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम एक्सेस लॉग की निगरानी करके और किसी भी असामान्य गतिविधि की जाँच करके।
Actualice VIPRE Antivirus Plus a una versión posterior a la 11.0.6.22 para corregir la vulnerabilidad de escalada de privilegios. Consulte las notas de la versión del proveedor para obtener más detalles sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-32177 VIPRE Antivirus Plus में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। यह भेद्यता संस्करण 11.0.6.22 को प्रभावित करती है।
यदि आप VIPRE Antivirus Plus के संस्करण 11.0.6.22 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
VIPRE Antivirus Plus को नवीनतम संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो फ़ाइल सिस्टम अनुमतियों को सख्त करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन इसका शोषण किया जा सकता है।
कृपया VIPRE की वेबसाइट पर जाएँ या नवीनतम सुरक्षा जानकारी के लिए उनके सहायता पोर्टल से परामर्श लें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।