iXsystems TrueNAS CORE tarfile.extractall डायरेक्टरी ट्रावर्सल रिमोट कोड एग्जीक्यूशन भेद्यता

यह भेद्यता हमलावरों को TrueNAS CORE सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे डेटा चोरी, सिस्टम समझौता और संभावित रूप से नेटवर्क पर आगे की घुसपैठ हो सकती है। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए हमलावर आसानी से इस भेद्यता का फायदा उठा सकते हैं। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह रूट विशेषाधिकारों के साथ कोड निष्पादित करने की अनुमति देती है, जिससे हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। इस भेद्यता का शोषण करने से डेटा हानि, सेवा व्यवधान और सिस्टम की अखंडता का उल्लंघन हो सकता है।

Organizations heavily reliant on TrueNAS CORE for data storage and management are at significant risk. This includes small to medium-sized businesses (SMBs) and enterprises utilizing TrueNAS for file sharing, backups, and virtual machine hosting. Shared hosting environments using TrueNAS are particularly vulnerable due to the potential for cross-tenant exploitation.

• freebsd / server:

journalctl -u zed -g 'tarfile.extractall'

• freebsd / server:

find /usr/local -type f -mtime -1 -print

• generic web:

curl -I http://<truenas_ip>/path/to/malicious/file.tar.gz

• generic web:

 grep -i 'tarfile.extractall' /var/log/nginx/access.log

1. 2024-12-30Disclosure

   disclosure

1. आरक्षित2024-11-27
2. प्रकाशित2024-12-30
3. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, TrueNAS CORE को नवीनतम संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, नेटवर्क एक्सेस को सीमित करने और फ़ायरवॉल नियमों को लागू करने पर विचार करें। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके संदिग्ध ट्रैफ़िक को ब्लॉक किया जा सकता है। TrueNAS CORE के लिए नवीनतम सुरक्षा पैच और अपडेट के लिए iXsystems की वेबसाइट की निगरानी करें। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।