प्लेटफ़ॉर्म
go
घटक
github.com/wazuh/wazuh
में ठीक किया गया
4.9.2
4.9.1+incompatible
CVE-2024-47770 Wazuh Dashboard में एक भेद्यता है जो अनधिकृत उपयोगकर्ताओं को बिना किसी विशेषाधिकार के एजेंट सूची देखने की अनुमति देती है। यह भेद्यता संवेदनशील जानकारी के प्रकटीकरण का कारण बन सकती है। यह समस्या Wazuh Dashboard के संस्करणों में मौजूद है जो 4.9.1+incompatible से पहले के हैं। Wazuh ने संस्करण 4.9.1+incompatible में इस समस्या का समाधान किया है।
इस भेद्यता का शोषण करके, एक हमलावर Wazuh एजेंटों की सूची प्राप्त कर सकता है, जिसमें उनके होस्टनाम, आईपी पते और अन्य महत्वपूर्ण जानकारी शामिल हो सकती है। यह जानकारी हमलावर को आगे के हमलों को लॉन्च करने या संवेदनशील डेटा तक पहुंचने के लिए इस्तेमाल की जा सकती है। यदि Wazuh एजेंटों का उपयोग महत्वपूर्ण सिस्टम की निगरानी के लिए किया जाता है, तो इस भेद्यता का शोषण करने से पूरे संगठन पर महत्वपूर्ण प्रभाव पड़ सकता है। यह भेद्यता संभावित रूप से आंतरिक नेटवर्क में पार्श्व आंदोलन की अनुमति दे सकती है, जिससे हमलावर अधिक संसाधनों तक पहुंच प्राप्त कर सकते हैं।
CVE-2024-47770 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता 2025-02-04 को प्रकाशित हुई थी।
Organizations utilizing Wazuh Dashboard for security monitoring are at risk. Specifically, deployments with misconfigured access controls or those relying on default Wazuh Dashboard settings are particularly vulnerable. Shared hosting environments where Wazuh Dashboard is deployed alongside other applications should also be considered at higher risk.
• linux / server: Monitor Wazuh Dashboard logs for unauthorized access attempts to the agent list endpoint. Use journalctl -u wazuh-dashboard to filter for suspicious activity.
journalctl -u wazuh-dashboard | grep "agent_list" | grep "unauthorized"• generic web: Use curl to test access to the agent list endpoint without authentication. A successful response indicates the vulnerability is present.
curl -I http://<wazuh_dashboard_ip>/agent_list• go: Review Wazuh Dashboard source code for the agent list functionality to identify potential vulnerabilities. Look for areas where authentication checks are missing or inadequate.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.14% (35% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-47770 को कम करने के लिए, Wazuh Dashboard को संस्करण 4.9.1+incompatible या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो Wazuh Dashboard तक पहुंच को सख्त करने के लिए एक्सेस नियंत्रण उपायों को लागू करें। सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं के पास ही Wazuh Dashboard तक पहुंचने की अनुमति है। Wazuh के सुरक्षा दिशानिर्देशों का पालन करें और नियमित रूप से सुरक्षा ऑडिट करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए Wazuh Dashboard की जांच करें कि एजेंट सूची अब बिना विशेषाधिकार के दिखाई नहीं दे रही है।
Actualice Wazuh a la versión 4.9.1 o superior. Esta actualización corrige la vulnerabilidad de escalación de privilegios que permite la visualización no autorizada de la lista de agentes en el panel de control. No existen soluciones alternativas conocidas, por lo que la actualización es la única forma de mitigar este riesgo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-47770 Wazuh Dashboard में एक भेद्यता है जो अनधिकृत उपयोगकर्ताओं को बिना किसी विशेषाधिकार के एजेंट सूची देखने की अनुमति देती है।
यदि आप Wazuh Dashboard के संस्करण 4.9.1+incompatible से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Wazuh Dashboard को संस्करण 4.9.1+incompatible या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2024-47770 का सक्रिय शोषण अभी तक ज्ञात नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
Wazuh की वेबसाइट पर जाएं और सुरक्षा एडवाइजरी अनुभाग में CVE-2024-47770 खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।