प्लेटफ़ॉर्म
python
घटक
mobsf
में ठीक किया गया
4.0.8
4.0.7
CVE-2024-43399 MobSF के स्टैटिक लाइब्रेरीज़ विश्लेषण अनुभाग में एक भेद्यता है। यह भेद्यता Zip Slip हमलों के खिलाफ अपर्याप्त सुरक्षा के कारण है, जिससे हमलावर सर्वर पर मनमाने ढंग से फ़ाइलें निकाल सकते हैं। MobSF के संस्करण 3.9.7 और उससे कम प्रभावित हैं। इस समस्या को MobSF संस्करण 4.0.7 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को MobSF सर्वर पर मनमाने ढंग से फ़ाइलें निकालने की अनुमति देती है। इसका मतलब है कि वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम फ़ाइलों को संशोधित कर सकते हैं, या यहां तक कि सर्वर पर दुर्भावनापूर्ण कोड भी चला सकते हैं। Zip Slip भेद्यता का फायदा उठाने के लिए हमलावर को MobSF के स्टैटिक लाइब्रेरीज़ विश्लेषण सुविधा का उपयोग करने में सक्षम होना चाहिए। यह सुविधा आमतौर पर स्वचालित रूप से चलती है, इसलिए हमलावर को सिस्टम तक पहुंच की आवश्यकता नहीं हो सकती है। इस भेद्यता का उपयोग डेटा उल्लंघनों, सिस्टम समझौता और अन्य गंभीर सुरक्षा घटनाओं का कारण बन सकता है।
CVE-2024-43399 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण संभव है। यह भेद्यता 2024-08-19 को प्रकाशित हुई थी।
Organizations using MobSF for mobile application security analysis are at risk, particularly those running versions 3.9.7 or earlier. Shared hosting environments where MobSF is deployed could be especially vulnerable, as an attacker gaining access to one instance could potentially compromise the entire server. Teams relying on MobSF for automated security assessments should prioritize patching.
• python / server: Examine MobSF logs for unusual file extraction patterns, particularly those involving .a files. Look for file writes outside of the expected analysis directory.
find /opt/mobsf/ -type f -name '*.a' -printf '%P\n' | grep -v '/mobsf/StaticAnalyzer/temp/'• python / server: Monitor file system integrity using tools like AIDE or Tripwire, focusing on the MobSF installation directory and temporary analysis directories. • generic web: Monitor MobSF server for unexpected file creation or modification within the application's data directories.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.41% (61% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-43399 के लिए प्राथमिक शमन उपाय MobSF को संस्करण 4.0.7 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, स्टैटिक लाइब्रेरीज़ विश्लेषण सुविधा को अक्षम करने पर विचार करें। इसके अतिरिक्त, सुनिश्चित करें कि MobSF सर्वर पर फ़ाइल सिस्टम अनुमतियाँ उचित रूप से कॉन्फ़िगर की गई हैं ताकि अनधिकृत पहुंच को रोका जा सके। WAF नियमों को लागू करने से भी अनपेक्षित फ़ाइल निष्कर्षण प्रयासों को कम करने में मदद मिल सकती है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, MobSF के लॉग की निगरानी करके और यह सुनिश्चित करके कि कोई अनपेक्षित फ़ाइल निष्कर्षण नहीं हो रहा है।
Actualice Mobile Security Framework (MobSF) a la versión 4.0.7 o superior. Esta versión contiene la corrección para la vulnerabilidad Zip Slip. Puede descargar la última versión desde el sitio web oficial o el repositorio de GitHub.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-43399 MobSF के स्टैटिक लाइब्रेरीज़ विश्लेषण अनुभाग में एक Zip Slip भेद्यता है, जो हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलें निकालने की अनुमति देती है।
यदि आप MobSF के संस्करण 3.9.7 या उससे कम चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-43399 को ठीक करने के लिए, MobSF को संस्करण 4.0.7 या बाद के संस्करण में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण संभव है।
MobSF टीम द्वारा जारी आधिकारिक सलाहकार के लिए MobSF दस्तावेज़ या GitHub रिपॉजिटरी की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।