Allegra unzipFile डायरेक्टरी ट्रावर्सल रिमोट कोड एग्जीक्यूशन भेद्यता

यह भेद्यता हमलावरों को Allegra इंस्टॉलेशन पर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर लोकल सर्विस के संदर्भ में कोड निष्पादित कर सकते हैं, जिससे सिस्टम पर नियंत्रण प्राप्त करने की क्षमता बढ़ जाती है। इस भेद्यता का उपयोग संवेदनशील डेटा तक पहुंचने, सिस्टम कॉन्फ़िगरेशन बदलने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए किया जा सकता है। चूंकि प्रमाणीकरण की आवश्यकता है, इसलिए हमलावर को पहले सिस्टम तक पहुंच प्राप्त करनी होगी। यह भेद्यता अन्य प्रणालियों में आगे बढ़ने के लिए एक प्रारंभिक बिंदु के रूप में भी काम कर सकती है।

Organizations utilizing Allegra versions 7.5.1.9 through 7.5.1.9, particularly those with publicly accessible instances or those lacking robust authentication controls, are at risk. Shared hosting environments using Allegra are also potentially vulnerable.

1. 2024-11-22Disclosure

   disclosure

1. आरक्षित2024-05-31
2. प्रकाशित2024-11-22
3. संशोधित2024-11-25
4. EPSS अद्यतन2026-04-02

Allegra को तुरंत 7.5.2 संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सुनिश्चित करें कि केवल विश्वसनीय उपयोगकर्ता ही unzipFile विधि का उपयोग कर सकते हैं। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अनधिकृत पहुंच को अवरुद्ध किया जा सकता है। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।