प्लेटफ़ॉर्म
php
घटक
xenforo
में ठीक किया गया
2.2.17
2.3.1
CVE-2024-58342 XenForo में एक ओपन रीडायरेक्ट भेद्यता है। इसका मतलब है कि एक हमलावर विशेष रूप से तैयार किए गए URL के माध्यम से उपयोगकर्ताओं को दुर्भावनापूर्ण बाहरी वेबसाइटों पर रीडायरेक्ट कर सकता है। यह भेद्यता XenForo के 0–2.3.1 संस्करणों को प्रभावित करती है। संस्करण 2.3.1 में इस समस्या को ठीक कर दिया गया है।
XenForo में CVE-2024-58342 भेद्यता 2.2.17 और 2.3.1 से पहले के संस्करणों को प्रभावित करती है, जिससे ओपन रीडायरेक्ट की अनुमति मिलती है। इसका मतलब है कि एक हमलावर एक दुर्भावनापूर्ण URL बना सकता है, जिसे जब कोई उपयोगकर्ता एक्सेस करता है, तो उसे हमलावर द्वारा नियंत्रित बाहरी वेबसाइट पर रीडायरेक्ट कर दिया जाता है। getDynamicRedirect() फ़ंक्शन रीडायरेक्ट लक्ष्य को पर्याप्त रूप से मान्य नहीं करता है, जिससे विशेष वर्णों, जैसे नई लाइनें, उपयोगकर्ता क्रेडेंशियल या होस्टनाम मिसमैच को सम्मिलित करने की अनुमति मिलती है। मुख्य प्रभाव उपयोगकर्ता नेविगेशन नियंत्रण का नुकसान है, जिससे उपयोगकर्ता संवेदनशील जानकारी प्रकट करने या मैलवेयर डाउनलोड करने के लिए धोखा दिया जा सकता है। यह भेद्यता उन फ़ोरम के लिए विशेष रूप से चिंताजनक है जिनके पास बड़ी संख्या में उपयोगकर्ता हैं, क्योंकि सफल हमले से बड़ी संख्या में लोगों को प्रभावित किया जा सकता है।
एक हमलावर इस भेद्यता का फायदा उठाकर एक दुर्भावनापूर्ण URL बना सकता है जिसमें विशेष वर्ण या फ़ोरम के होस्टनाम से अलग होस्टनाम शामिल है। इस URL को फ़िशिंग ईमेल, सोशल मीडिया या अन्य वेबसाइटों में वितरित किया जा सकता है। जब कोई उपयोगकर्ता URL पर क्लिक करता है, तो उसे हमलावर द्वारा नियंत्रित वेबसाइट पर रीडायरेक्ट कर दिया जाएगा, जो एक नकली लॉगिन पृष्ठ, एक मैलवेयर डाउनलोड साइट या कोई अन्य दुर्भावनापूर्ण गंतव्य हो सकता है। शोषण की कठिनाई अपेक्षाकृत कम है, क्योंकि दुर्भावनापूर्ण URL बनाने के लिए उन्नत तकनीकी कौशल की आवश्यकता नहीं होती है। यदि फ़ोरम में बड़ी संख्या में उपयोगकर्ता हैं और पर्याप्त सुरक्षा उपाय नहीं किए गए हैं, तो शोषण की संभावना अधिक है।
XenForo forums running versions 0 through 2.3.1 are at risk. Forums with a high volume of user traffic and those that rely heavily on external links are particularly vulnerable. Shared hosting environments where multiple forums share the same server resources may also be at increased risk.
• php: Examine XenForo access logs for URLs containing unusual or unexpected redirect targets. Look for patterns indicative of crafted URLs attempting to redirect users to external domains.
grep 'redirect=' /var/log/xenforo/access.log• php: Review XenForo configuration files for any custom URL rewriting rules that might be contributing to the vulnerability. Ensure that all URL parameters are properly validated and sanitized. • generic web: Monitor XenForo forums for suspicious redirect links posted by users. Implement a system to automatically flag and remove such links.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-58342 भेद्यता को कम करने का समाधान XenForo को संस्करण 2.2.17 या उच्चतर, या संस्करण 2.3.1 में अपडेट करना है। यह अपडेट रीडायरेक्ट लक्ष्य के सत्यापन को ठीक करता है, जिससे हमलावरों को दुर्भावनापूर्ण वेबसाइटों पर उपयोगकर्ताओं को रीडायरेक्ट करने के लिए URL को हेरफेर करने से रोका जा सकता है। यदि फ़ोरम में उच्च ट्रैफ़िक है तो जल्द से जल्द अपडेट लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, विश्वसनीय स्रोतों से प्रतीत होने वाले संदिग्ध लिंक पर क्लिक करने के जोखिमों के बारे में उपयोगकर्ताओं को शिक्षित करना महत्वपूर्ण है। असामान्य रीडायरेक्ट पैटर्न के लिए सर्वर लॉग की निगरानी भी हमलों का पता लगाने और रोकने में मदद कर सकती है।
Actualice XenForo a la versión 2.2.17 o 2.3.1, o superior, para corregir la vulnerabilidad de redirección abierta. Esto evitará que los atacantes redirijan a los usuarios a sitios externos maliciosos a través de URLs manipuladas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
“ओपन रीडायरेक्ट” एक भेद्यता है जो हमलावर को दुर्भावनापूर्ण URL के माध्यम से उपयोगकर्ता को मनमाना बाहरी वेबसाइट पर रीडायरेक्ट करने की अनुमति देती है।
यदि आप XenForo के 2.2.17 या 2.3.1 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता के प्रति संवेदनशील हैं।
तुरंत XenForo के नवीनतम संस्करण में अपडेट करें और संदिग्ध गतिविधि के लिए सर्वर लॉग की जांच करें।
नहीं, ज्ञात एकमात्र समाधान XenForo के पैच किए गए संस्करण में अपडेट करना है।
आपके फ़ोरम का उपयोग उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करने के लिए किया जा सकता है, जिससे आपकी प्रतिष्ठा को नुकसान हो सकता है और आपके उपयोगकर्ताओं की सुरक्षा से समझौता हो सकता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।