टेलेरिक जस्टडीकंपाइल इंस्टॉलर के माध्यम से विशेषाधिकार वृद्धि

यह भेद्यता एक हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। हमलावर मौजूदा Telerik JustDecompile इंस्टॉलेशन का लाभ उठा सकते हैं, जिससे वे सिस्टम पर नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां कम विशेषाधिकार वाले उपयोगकर्ताओं को इंस्टॉलेशन प्रक्रिया तक पहुंच प्राप्त है। इस तरह के शोषण से डेटा हानि, सिस्टम समझौता और संभावित रूप से व्यापक नेटवर्क में समझौता हो सकता है।

Organizations using Telerik JustDecompile, particularly those with a large number of developers or systems where JustDecompile is frequently used, are at risk. Environments with weak access controls to installation packages or where users have excessive privileges are especially vulnerable.

• windows / supply-chain:

Get-Process -Name JustDecompile | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*JustDecompile*'}

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Telerik\JustDecompile" /v InstallLocation

1. 2024-01-31Disclosure

   disclosure

1. आरक्षित2024-01-03
2. प्रकाशित2024-01-31
3. संशोधित2025-05-29
4. EPSS अद्यतन2026-04-02

Telerik JustDecompile को 2024 R1 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो इंस्टॉलेशन प्रक्रिया तक कम विशेषाधिकार वाले उपयोगकर्ताओं की पहुंच को सीमित करने पर विचार करें। इंस्टॉलेशन पैकेज की अखंडता को सत्यापित करने के लिए डिजिटल हस्ताक्षर सत्यापन सक्षम करें। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके इंस्टॉलेशन प्रक्रिया की निगरानी करें और किसी भी संदिग्ध गतिविधि को ब्लॉक करें। सिस्टम लॉग की नियमित रूप से समीक्षा करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके।