प्लेटफ़ॉर्म
apache
घटक
apache-fineract
में ठीक किया गया
1.9.0
CVE-2024-23537 Apache Fineract में अनुचित विशेषाधिकार प्रबंधन (Improper Privilege Management) से संबंधित एक भेद्यता है। इस भेद्यता के कारण, हमलावर अनधिकृत कार्यों को करने में सक्षम हो सकते हैं, जिससे डेटा की गोपनीयता और अखंडता खतरे में पड़ सकती है। यह भेद्यता Apache Fineract के संस्करण 0 से 1.9.0 तक के संस्करणों को प्रभावित करती है। संस्करण 1.9.0 में अपग्रेड करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों को सिस्टम में अनधिकृत पहुंच प्राप्त करने और संवेदनशील डेटा तक पहुंचने की अनुमति दे सकती है। वे डेटा को संशोधित या हटा भी सकते हैं, या सिस्टम के सामान्य संचालन को बाधित कर सकते हैं। इस भेद्यता का उपयोग करके, हमलावर वित्तीय लेनदेन में हेरफेर कर सकते हैं, ग्राहक जानकारी चुरा सकते हैं, या सिस्टम को दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग कर सकते हैं। चूंकि Apache Fineract वित्तीय संस्थानों और गैर-लाभकारी संगठनों द्वारा व्यापक रूप से उपयोग किया जाता है, इसलिए इस भेद्यता का प्रभाव काफी व्यापक हो सकता है। इस भेद्यता का शोषण करने से संगठन को वित्तीय नुकसान, प्रतिष्ठा को नुकसान और कानूनी दायित्व का सामना करना पड़ सकता है।
CVE-2024-23537 को अभी तक सक्रिय रूप से शोषण करने के कोई सार्वजनिक प्रमाण नहीं मिले हैं। हालाँकि, भेद्यता की गंभीरता और Apache Fineract की व्यापक लोकप्रियता को देखते हुए, यह संभावना है कि हमलावर इसका फायदा उठाने की कोशिश कर सकते हैं। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका विकास संभव है।
Organizations using Apache Fineract for microfinance or financial inclusion initiatives are at risk. This includes financial institutions, NGOs, and other entities deploying Fineract in environments with potentially limited security expertise or outdated configurations. Shared hosting environments running Fineract are also particularly vulnerable.
• apache: Check Fineract version.
curl -I http://your-fineract-instance/api/version | grep version• apache: Review Fineract access logs for unusual activity or attempts to access privileged functions by non-privileged users.
grep "privilege escalation" /var/log/fineract/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.10% (27% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-23537 को कम करने के लिए, Apache Fineract को संस्करण 1.9.0 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सिस्टम प्रशासकों को उपयोगकर्ता विशेषाधिकारों को सीमित करने और मजबूत प्रमाणीकरण तंत्र लागू करने पर विचार करना चाहिए। इसके अतिरिक्त, फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम (IDS) जैसे सुरक्षा नियंत्रणों का उपयोग करके अनधिकृत पहुंच प्रयासों की निगरानी और अवरुद्ध की जानी चाहिए। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि सभी कार्यक्षमताएं अपेक्षा के अनुरूप काम कर रही हैं।
Actualice Apache Fineract a la versión 1.9.0 o superior. Esta versión contiene la corrección para la vulnerabilidad de escalada de privilegios. La actualización evitará que usuarios sin los permisos adecuados puedan escalar sus privilegios a roles superiores.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-23537 Apache Fineract में एक भेद्यता है जो हमलावरों को अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं या सिस्टम को नियंत्रित कर सकते हैं।
यदि आप Apache Fineract के संस्करण 0 से 1.9.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-23537 को ठीक करने के लिए, Apache Fineract को संस्करण 1.9.0 में अपग्रेड करें।
CVE-2024-23537 के सक्रिय शोषण के कोई सार्वजनिक प्रमाण नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका फायदा उठाया जा सकता है।
आप Apache Fineract सलाहकार यहां पा सकते हैं: [https://fineract.apache.org/security/](https://fineract.apache.org/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।