प्लेटफ़ॉर्म
other
घटक
just-in-time-jit-elevation-module
में ठीक किया गया
2023.3.15
Devolutions Server के जस्ट-इन-टाइम (JIT) ऊंचाई मॉड्यूल में एक सुरक्षा भेद्यता पाई गई है। यह अनुचित विशेषाधिकार प्रबंधन के कारण है, जिससे उपयोगकर्ता विशिष्ट परिस्थितियों में विशेषाधिकार की समाप्ति के बाद भी उसका उपयोग जारी रख सकता है। यह भेद्यता Devolutions Server संस्करण 0 से 2023.3.14.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को Devolutions Server 2023.3.15 में ठीक कर दिया गया है।
यह भेद्यता हमलावर को अनधिकृत रूप से विशेषाधिकार प्राप्त करने और सिस्टम संसाधनों तक पहुंचने की अनुमति दे सकती है। हमलावर उपयोगकर्ता के खाते के माध्यम से संवेदनशील डेटा तक पहुंच सकता है, सिस्टम कॉन्फ़िगरेशन को बदल सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। चूंकि विशेषाधिकार की समाप्ति के बाद भी उपयोगकर्ता विशेषाधिकार का उपयोग जारी रख सकता है, इसलिए हमलावर लंबे समय तक सिस्टम तक पहुंच बनाए रख सकता है, जिससे क्षति की संभावना बढ़ जाती है। यह भेद्यता Devolutions Server के भीतर सुरक्षा नियंत्रणों को दरकिनार करने की क्षमता प्रदान करती है, जिससे संभावित रूप से व्यापक समझौता हो सकता है।
CVE-2024-1764 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में शोषण की संभावना है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध कोई प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण संभव है। NVD और CISA ने इस CVE के लिए महत्वपूर्ण तिथियां जारी की हैं।
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.09% (26% शतमक)
Devolutions Server को तुरंत संस्करण 2023.3.15 में अपग्रेड करना सबसे प्रभावी शमन उपाय है। यदि अपग्रेड संभव नहीं है, तो JIT ऊंचाई मॉड्यूल के उपयोग को अस्थायी रूप से अक्षम करने पर विचार करें। इसके अतिरिक्त, विशेषाधिकारों की नियमित रूप से समीक्षा और ऑडिट करें ताकि यह सुनिश्चित हो सके कि वे आवश्यक न्यूनतम स्तर पर हैं। सिस्टम लॉग की निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है। Devolutions Server के सुरक्षा सर्वोत्तम प्रथाओं का पालन करना भी महत्वपूर्ण है, जैसे कि मजबूत पासवर्ड का उपयोग करना और मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना।
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-1764 Devolutions Server के जस्ट-इन-टाइम (JIT) ऊंचाई मॉड्यूल में अनुचित विशेषाधिकार प्रबंधन के कारण है, जिससे उपयोगकर्ता विशेषाधिकार की समाप्ति के बाद भी उसका उपयोग जारी रख सकता है।
यदि आप Devolutions Server संस्करण 0 से 2023.3.14.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Devolutions Server को संस्करण 2023.3.15 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो JIT ऊंचाई मॉड्यूल के उपयोग को अस्थायी रूप से अक्षम करें।
CVE-2024-1764 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भविष्य में शोषण की संभावना है।
Devolutions Server के आधिकारिक सलाहकार के लिए Devolutions की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।