प्लेटफ़ॉर्म
linux
घटक
gravityzone-control-center-on-premises
में ठीक किया गया
6.36.2
7.9.10
7.0.6
CVE-2024-2224 Bitdefender GravityZone Control Center में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत कोड निष्पादित करने की अनुमति दे सकती है, जिससे सिस्टम की सुरक्षा से समझौता हो सकता है। यह भेद्यता GravityZone Control Center (On Premises) संस्करण 6.36.1 और Bitdefender Endpoint Security के कुछ संस्करणों को प्रभावित करती है। Bitdefender ने 6.36.2 में एक पैच जारी किया है।
यह भेद्यता हमलावरों को GravityZone Control Center सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर इस भेद्यता का उपयोग संवेदनशील डेटा तक पहुंचने, सिस्टम को नियंत्रित करने या अन्य दुर्भावनापूर्ण गतिविधियां करने के लिए कर सकते हैं। चूंकि यह एक पथ पारगमन भेद्यता है, इसलिए हमलावर सिस्टम पर अन्य फ़ाइलों तक पहुंचने के लिए इसका उपयोग कर सकते हैं, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता Bitdefender Endpoint Security के Linux और Windows संस्करणों को भी प्रभावित करती है, जिससे उन प्रणालियों पर भी समझौता हो सकता है जो इन उत्पादों द्वारा संरक्षित हैं।
CVE-2024-2224 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और पथ पारगमन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, जल्द ही PoC का विकास होने की संभावना है।
Organizations heavily reliant on Bitdefender GravityZone for centralized endpoint management are at significant risk. This includes businesses with on-premises GravityZone deployments, particularly those with older versions (6.36.1) that have not yet been upgraded. Shared hosting environments utilizing GravityZone for managing multiple client endpoints could also be vulnerable, potentially exposing multiple tenants to compromise.
• linux / server:
journalctl -u bitdefender -f | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep bitdefender• generic web:
curl -I <gravityzone_url>/updateServer/path/to/sensitive/file• generic web:
grep -r "path traversal" /opt/bitdefender/gravityzone/controlcenter/disclosure
एक्सप्लॉइट स्थिति
EPSS
0.65% (71% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-2224 को कम करने के लिए, Bitdefender GravityZone Control Center को संस्करण 6.36.2 या बाद के संस्करण में तुरंत अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो अस्थायी शमन के रूप में, फ़ायरवॉल नियमों को कॉन्फ़िगर करके UpdateServer घटक तक पहुंच को सीमित करने पर विचार करें। सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं के पास ही UpdateServer तक पहुंच है। इसके अतिरिक्त, सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, UpdateServer घटक के माध्यम से अनधिकृत फ़ाइल एक्सेस का प्रयास करके।
Actualice Bitdefender GravityZone Control Center a una versión posterior a la 6.36.1. Consulte el advisory de Bitdefender para obtener instrucciones específicas sobre la actualización y mitigación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-2224 Bitdefender GravityZone Control Center में एक पथ पारगमन भेद्यता है जो हमलावरों को अनधिकृत कोड निष्पादित करने की अनुमति दे सकती है। यह संस्करण 6.36.1–6.36.1 को प्रभावित करता है।
यदि आप Bitdefender GravityZone Control Center संस्करण 6.36.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Bitdefender GravityZone Control Center को संस्करण 6.36.2 या बाद के संस्करण में अपडेट करें।
CVE-2024-2224 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आप Bitdefender की वेबसाइट पर आधिकारिक सलाहकार पा सकते हैं: [https://www.bitdefender.com/support/security/vulnerabilities](https://www.bitdefender.com/support/security/vulnerabilities)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।