प्लेटफ़ॉर्म
windows
घटक
windows-hyper-v
में ठीक किया गया
10.0.17763.5820
10.0.17763.5820
10.0.20348.2461
10.0.25398.887
10.0.14393.6981
10.0.14393.6981
6.2.9200.24868
6.2.9200.24868
6.3.9600.21972
6.3.9600.21972
CVE-2024-30010 एक गंभीर रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो Microsoft Windows Hyper-V वर्चुअल मशीन मॉनिटर को प्रभावित करती है। यह भेद्यता एक हमलावर को Hyper-V होस्ट पर मनमाना कोड निष्पादित करने की अनुमति दे सकती है, जिससे संभावित रूप से सिस्टम का पूर्ण नियंत्रण हो सकता है। यह भेद्यता Windows Hyper-V संस्करण 10.0.25398.887 और उससे पहले के संस्करणों को प्रभावित करती है। Microsoft ने इस भेद्यता को ठीक करने के लिए एक सुरक्षा अपडेट जारी किया है।
यह भेद्यता एक हमलावर को Hyper-V होस्ट पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से सिस्टम का पूर्ण नियंत्रण हो सकता है। एक सफल हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम को दूषित कर सकता है, या अन्य वर्चुअल मशीनों पर हमला करने के लिए होस्ट का उपयोग कर सकता है। इस भेद्यता का उपयोग वर्चुअल मशीनों के भीतर डेटा को चुराने, होस्ट सिस्टम पर नियंत्रण हासिल करने या अन्य वर्चुअल मशीनों पर हमला करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि Hyper-V का उपयोग अक्सर महत्वपूर्ण बुनियादी ढांचे और व्यवसायों द्वारा किया जाता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। KEV (Know Exploited Vulnerability) सूची में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक नहीं हैं, लेकिन भेद्यता की जटिलता को देखते हुए, यह संभव है कि भविष्य में POC जारी किए जा सकते हैं। Microsoft ने 2024-05-14 को इस भेद्यता का खुलासा किया।
Organizations heavily reliant on Hyper-V for virtualized workloads are at significant risk. This includes businesses using Hyper-V to host critical applications, development environments, or test servers. Environments with older, unpatched Windows versions are particularly vulnerable. Shared hosting providers utilizing Hyper-V also face increased exposure.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*Hyper-V*'"• windows / supply-chain:
Get-Process -Name HyperVHostProcess | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*HyperV*'}disclosure
एक्सप्लॉइट स्थिति
EPSS
10.40% (93% शतमक)
CISA SSVC
CVSS वेक्टर
Microsoft ने इस भेद्यता को ठीक करने के लिए एक सुरक्षा अपडेट जारी किया है। उपयोगकर्ताओं को तुरंत अपने सिस्टम को संस्करण 10.0.25398.887 या बाद के संस्करण में अपडेट करने की सलाह दी जाती है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Hyper-V को अक्षम करने पर विचार करें। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करके Hyper-V सेवाओं तक पहुंच को सीमित करें और नेटवर्क ट्रैफ़िक की निगरानी करें जो असामान्य गतिविधि का संकेत दे सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम लॉग की समीक्षा करें कि कोई अनधिकृत गतिविधि नहीं हुई है।
Aplique las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2019. Consulte el boletín de seguridad de Microsoft CVE-2024-30010 para obtener más detalles e instrucciones específicas sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-30010 एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो Microsoft Windows Hyper-V को प्रभावित करती है, जिससे हमलावर को सिस्टम पर मनमाना कोड चलाने की अनुमति मिलती है।
यदि आप Windows Hyper-V संस्करण 10.0.25398.887 या उससे कम चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
अपने सिस्टम को संस्करण 10.0.25398.887 या बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो Hyper-V को अक्षम करने पर विचार करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
आप Microsoft सुरक्षा सलाहकार वेबसाइट पर आधिकारिक सलाहकार पा सकते हैं: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30010](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30010)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।