प्लेटफ़ॉर्म
windows
घटक
desktop-app
में ठीक किया गया
2.9.10
CVE-2024-6141 विंडस्क्राइब सर्विस में एक डायरेक्टरी ट्रैवर्सल भेद्यता है, जो स्थानीय हमलावरों को विशेषाधिकारों को बढ़ाने की अनुमति देती है। यह भेद्यता विंडस्क्राइब सर्विस के भीतर उपयोगकर्ता-प्रदत्त पथ के अनुचित सत्यापन के कारण होती है। प्रभावित संस्करण 2.9.9.0 से 2.9.9.0 तक हैं। विंडस्क्राइब सर्विस को नवीनतम संस्करण में अपडेट करके इस समस्या का समाधान किया गया है।
यह भेद्यता एक स्थानीय हमलावर को विंडस्क्राइब सर्विस के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम पर विशेषाधिकारों को बढ़ाया जा सकता है। हमलावर संवेदनशील फ़ाइलों तक पहुंच प्राप्त कर सकता है, सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। चूंकि भेद्यता स्थानीय है, इसलिए हमलावर को पहले लक्षित सिस्टम पर कम-विशेषाधिकार वाले कोड को निष्पादित करने की क्षमता प्राप्त करनी होगी। इस भेद्यता का शोषण सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है और डेटा उल्लंघन या सिस्टम नियंत्रण के नुकसान का कारण बन सकता है।
CVE-2024-6141 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी प्रकृति के कारण, इसका शोषण किया जा सकता है। यह KEV (CISA Known Exploited Vulnerabilities) में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है। NVD (National Vulnerability Database) में 2024-08-21 को प्रकाशित किया गया था।
Systems running the Windscribe Service, particularly those with limited user access controls or where local accounts have elevated privileges, are at risk. Shared hosting environments where multiple users share the same system are also particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability.
• windows / supply-chain:
Get-Process -Name Windscribe | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText like '%Windscribe%'"• windows / supply-chain: Check Autoruns for suspicious entries related to Windscribe Service.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.16% (37% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-6141 को कम करने का प्राथमिक तरीका विंडस्क्राइब सर्विस को नवीनतम संस्करण में अपडेट करना है, जिसमें भेद्यता के लिए एक पैच शामिल है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, विंडस्क्राइब सर्विस द्वारा एक्सेस की जा सकने वाली निर्देशिकाओं को सीमित करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके या विंडस्क्राइब सर्विस के लिए एक्सेस नियंत्रण सूची (ACL) लागू करके यह किया जा सकता है। इसके अतिरिक्त, सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके जो भेद्यता के शोषण का संकेत दे सकती है। अपडेट के बाद, सत्यापित करें कि भेद्यता का समाधान हो गया है, विंडस्क्राइब सर्विस को फिर से शुरू करें और फ़ाइल एक्सेस परीक्षण करें।
Actualizar Windscribe a una versión posterior a la 2.9.9.0. Esto solucionará la vulnerabilidad de escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-6141 विंडस्क्राइब सर्विस में एक भेद्यता है जो हमलावरों को फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप विंडस्क्राइब सर्विस के संस्करण 2.9.9.0 से 2.9.9.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
विंडस्क्राइब सर्विस को नवीनतम संस्करण में अपडेट करें।
CVE-2024-6141 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
विंडस्क्राइब एडवाइजरी के लिए विंडस्क्राइब सुरक्षा वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।