प्लेटफ़ॉर्म
php
घटक
suitecrm
में ठीक किया गया
7.14.5
8.0.1
CVE-2024-36418 SuiteCRM में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है। यह भेद्यता प्रमाणित उपयोगकर्ताओं को कनेक्टर्स के माध्यम से दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम पर गंभीर प्रभाव पड़ सकता है। यह भेद्यता SuiteCRM के 8.0.0 से 8.6.1 तक के संस्करणों को प्रभावित करती है। 8.6.1 में अपडेट करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता एक प्रमाणित हमलावर को SuiteCRM सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा चोरी कर सकता है, या सिस्टम को दूषित कर सकता है। इस भेद्यता का उपयोग डेटा उल्लंघनों, सेवा से इनकार (DoS) हमलों और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। चूंकि यह एक RCE भेद्यता है, इसलिए इसका प्रभाव बहुत अधिक है और इससे सिस्टम की सुरक्षा को गंभीर खतरा हो सकता है। यह भेद्यता अन्य CRM सिस्टम में देखी गई कमजोरियों के समान है, जहां कनेक्टर्स में सुरक्षा खामियां हमलावरों को सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती हैं।
CVE-2024-36418 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने पर विचार किया हो सकता है। NVD और CISA ने 2024-06-10 को इस भेद्यता को प्रकाशित किया।
Organizations heavily reliant on SuiteCRM for managing customer relationships and storing sensitive data are at significant risk. This includes businesses of all sizes, particularly those using older, unpatched versions of SuiteCRM. Shared hosting environments where multiple customers share the same server are also at increased risk, as a compromise of one customer's SuiteCRM instance could potentially affect others.
• php: Examine SuiteCRM logs for unusual connector activity or error messages related to code execution.
grep -i 'error' /path/to/suitecrm/logs/ | grep 'connector'• php: Check for unauthorized file modifications within the SuiteCRM installation directory, particularly within connector-related files.
find /path/to/suitecrm -type f -mmin -60• generic web: Monitor incoming requests to SuiteCRM endpoints for suspicious parameters or payloads that could be indicative of an exploitation attempt. Use a WAF to block such requests. • generic web: Review access logs for unusual user activity or attempts to access restricted resources related to connectors.
disclosure
एक्सप्लॉइट स्थिति
EPSS
6.21% (91% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-36418 को कम करने के लिए, SuiteCRM को तुरंत संस्करण 8.6.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो कनेक्टर्स के उपयोग को सीमित करने या अक्षम करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल विश्वसनीय स्रोतों से कनेक्टर्स तक पहुंच की अनुमति दी जा सके। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो RCE हमलों का पता लगा सके और उन्हें रोक सके। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता का समाधान हो गया है और सिस्टम सामान्य रूप से काम कर रहा है।
Actualice SuiteCRM a la versión 7.14.4 o superior, o a la versión 8.6.1 o superior. Esto corregirá la vulnerabilidad de ejecución remota de código en los conectores. Se recomienda realizar una copia de seguridad antes de actualizar.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-36418 SuiteCRM में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो प्रमाणित उपयोगकर्ताओं को कनेक्टर्स के माध्यम से दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देती है।
यदि आप SuiteCRM के संस्करण 8.0.0 से 8.6.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
SuiteCRM को संस्करण 8.6.1 में अपडेट करें।
CVE-2024-36418 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
SuiteCRM की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।