प्लेटफ़ॉर्म
windows
घटक
comodo-internet-security-pro
में ठीक किया गया
12.2.5
CVE-2024-7248 एक डाइरेक्टरी ट्रैवर्सल भेद्यता है जो Comodo Internet Security Pro को प्रभावित करती है। यह भेद्यता स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है, जिससे सिस्टम पर अनधिकृत पहुंच और नियंत्रण प्राप्त किया जा सकता है। यह भेद्यता Comodo Internet Security Pro के संस्करण 12.2.4.8032–12.2.4.8032 को प्रभावित करती है। सुरक्षा पैच जारी किया गया है और उपयोगकर्ताओं को तुरंत अपडेट करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को सिस्टम फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जिससे वे महत्वपूर्ण डेटा को संशोधित या चोरी कर सकते हैं, या दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं। हमलावर अपडेट तंत्र में कमजोर सत्यापन का फायदा उठाकर मनमाना फ़ाइल पथ निर्दिष्ट कर सकते हैं, जिससे वे सिस्टम पर कहीं भी फ़ाइलों तक पहुंच सकते हैं। विशेषाधिकार वृद्धि के कारण, हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं, जिससे डेटा हानि, सिस्टम समझौता और अन्य गंभीर परिणाम हो सकते हैं। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां Comodo Internet Security Pro का उपयोग सुरक्षा के लिए किया जाता है, क्योंकि हमलावर सुरक्षा उपायों को दरकिनार कर सकते हैं और सिस्टम को और अधिक खतरे में डाल सकते हैं।
CVE-2024-7248 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और विशेषाधिकार वृद्धि की क्षमता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह भेद्यता विंडोज प्लेटफॉर्म को प्रभावित करती है। सार्वजनिक रूप से उपलब्ध शोषण अभी तक नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, शोषण का विकास संभव है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
Users of Comodo Internet Security Pro, particularly those running versions 12.2.4.8032 through 12.2.4.8032, are at risk. Systems with limited user access controls and those that automatically download and install updates without verification are especially vulnerable. Shared hosting environments utilizing Comodo Internet Security Pro are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*Comodo*'} | Format-List TaskName, State• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*Comodo*'} | Format-List ProcessName, Id, CPU• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Comodo Internet Security Pro']]]" | Format-List TimeCreated, Messagedisclosure
एक्सप्लॉइट स्थिति
EPSS
0.10% (28% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-7248 के लिए प्राथमिक शमन उपाय Comodo Internet Security Pro को नवीनतम संस्करण में अपडेट करना है जिसमें सुरक्षा पैच शामिल है। यदि अपडेट करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को कॉन्फ़िगर किया जा सकता है ताकि अनधिकृत पहुंच को रोका जा सके। इसके अतिरिक्त, सिस्टम एक्सेस को सीमित करना और मजबूत पासवर्ड नीतियों को लागू करना भेद्यता के जोखिम को कम करने में मदद कर सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।
Actualice Comodo Internet Security Pro a una versión posterior a 12.2.4.8032. Esto solucionará la vulnerabilidad de escalada de privilegios por recorrido de directorios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-7248 एक डाइरेक्टरी ट्रैवर्सल भेद्यता है जो Comodo Internet Security Pro के संस्करण 12.2.4.8032–12.2.4.8032 को प्रभावित करती है, जिससे हमलावरों को विशेषाधिकार बढ़ाने की अनुमति मिलती है।
यदि आप Comodo Internet Security Pro के संस्करण 12.2.4.8032–12.2.4.8032 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Comodo Internet Security Pro को नवीनतम संस्करण में अपडेट करें जिसमें सुरक्षा पैच शामिल है।
CVE-2024-7248 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन शोषण का खतरा है।
Comodo की वेबसाइट पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।