CVE-2024-3783 WBSAirback के बैकअप एजेंट अनुभाग में एक पथ पारगमन भेद्यता है। यह भेद्यता एक हमलावर को सिस्टम से मनमाना फ़ाइलें डाउनलोड करने की अनुमति देती है, भले ही उसके पास कम विशेषाधिकार हों। यह भेद्यता WBSAirback संस्करण 21.02.04 को प्रभावित करती है। इस भेद्यता को दूर करने के लिए, WBSAirback को नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।
यह पथ पारगमन भेद्यता WBSAirback उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करती है। एक हमलावर इस भेद्यता का फायदा उठाकर संवेदनशील डेटा, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, पासवर्ड या अन्य गोपनीय जानकारी तक पहुंच प्राप्त कर सकता है। हमलावर सिस्टम पर मनमाना कोड भी निष्पादित कर सकता है, जिससे सिस्टम पर पूर्ण नियंत्रण हो सकता है। इस भेद्यता का उपयोग डेटा चोरी, सिस्टम समझौता और सेवा से इनकार के हमलों के लिए किया जा सकता है। चूंकि भेद्यता कम विशेषाधिकार वाले उपयोगकर्ताओं के लिए भी शोषण योग्य है, इसलिए यह उन वातावरणों में विशेष रूप से चिंताजनक है जहां उपयोगकर्ताओं के पास सिस्टम तक सीमित पहुंच है।
CVE-2024-3783 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यताओं का इतिहास बताता है कि इसका शोषण किया जा सकता है। इस भेद्यता को KEV (Know Exploited Vulnerabilities) सूची में जोड़ा गया है या नहीं, इसकी जानकारी अभी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, उनका विकास संभव है। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस CVE के लिए विशिष्ट तिथियां जारी की हैं, जो 2024-04-15 को प्रकाशन की तारीख है।
Organizations utilizing WBSAirback version 21.02.04, particularly those with limited access controls or those storing sensitive data on the server, are at risk. Shared hosting environments where multiple users have access to the WBSAirback instance are also particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.21% (43% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-3783 को कम करने के लिए, WBSAirback को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी शमन रणनीति के रूप में, बैकअप एजेंट अनुभाग में फ़ाइल एक्सेस को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों या एक्सेस कंट्रोल सूचियों (ACL) को लागू किया जा सकता है। इसके अतिरिक्त, WBSAirback सर्वर के लिए नेटवर्क एक्सेस को सीमित करना और केवल आवश्यक सेवाओं को उजागर करना जोखिम को कम करने में मदद कर सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी संभावित कमजोरियों की पहचान करने और उन्हें दूर करने में मदद कर सकती है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता दूर हो गई है, बैकअप एजेंट अनुभाग में फ़ाइल एक्सेस का परीक्षण करके।
Actualizar WBSAirback a una versión posterior a la 21.02.04 que solucione la vulnerabilidad de Path Traversal. Consultar al proveedor para obtener la versión corregida. Como medida temporal, restringir el acceso a la sección de Backup Agents a usuarios de confianza.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-3783 WBSAirback के बैकअप एजेंट अनुभाग में एक पथ पारगमन भेद्यता है, जो हमलावरों को सिस्टम से फ़ाइलें डाउनलोड करने की अनुमति देती है।
यदि आप WBSAirback संस्करण 21.02.04 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-3783 को ठीक करने के लिए, WBSAirback को नवीनतम संस्करण में अपडेट करें।
CVE-2024-3783 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
कृपया WBSAirback की आधिकारिक वेबसाइट पर जाएँ या सुरक्षा सलाहकार के लिए उनके सहायता संसाधनों से परामर्श करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।