MESbook में सर्वर-साइड रिक्वेस्ट फोर्जिंग (Server-Side Request Forgery) भेद्यता

यह SSRF भेद्यता हमलावरों को MESbook सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुंचने की अनुमति देती है। हमलावर '/api/Proxy/Post?userName=&password=&uri=<FILE|INTERNAL URL|IP/HOST>' या '/api/Proxy/Get?userName=&password=&uri=<ARCHIVO|URL INTERNA|IP/HOST>' एंडपॉइंट का उपयोग करके वेब फ़ाइलों, आंतरिक फ़ाइलों या नेटवर्क संसाधनों को पढ़ सकते हैं। इससे संवेदनशील डेटा का खुलासा हो सकता है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल, या अन्य आंतरिक सिस्टम। इस भेद्यता का उपयोग आंतरिक सेवाओं पर हमलों को लॉन्च करने या डेटा को चुराने के लिए भी किया जा सकता है। यह भेद्यता MESbook के अन्य उपयोगकर्ताओं के लिए भी जोखिम पैदा कर सकती है, क्योंकि हमलावर उनके खातों तक पहुंचने या उनके डेटा को संशोधित करने का प्रयास कर सकते हैं।

Organizations utilizing MESbook version 20221021.03, particularly those with exposed internal resources or weak network segmentation, are at significant risk. Shared hosting environments running MESbook are also vulnerable due to the potential for cross-tenant exploitation.

1. 2024-07-01Disclosure

   disclosure

1. आरक्षित2024-07-01
2. प्रकाशित2024-07-01
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

CVE-2024-6424 को कम करने के लिए, MESbook को तुरंत संस्करण में अपडेट किया जाना चाहिए जिसमें यह भेद्यता ठीक हो गई है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके '/api/Proxy/Post' और '/api/Proxy/Get' एंडपॉइंट तक पहुंच को सीमित किया जा सकता है। इन एंडपॉइंट्स पर इनपुट सत्यापन को मजबूत करना भी महत्वपूर्ण है ताकि हमलावर दुर्भावनापूर्ण यूआरएल को इंजेक्ट न कर सकें। इसके अतिरिक्त, आंतरिक नेटवर्क संसाधनों को बाहरी पहुंच से सुरक्षित किया जाना चाहिए। अपग्रेड के बाद, यह सुनिश्चित करने के लिए एंडपॉइंट्स का परीक्षण करें कि वे अपेक्षित रूप से काम कर रहे हैं और SSRF हमलों के प्रति संवेदनशील नहीं हैं।