Eclipse GlassFish में विशिष्ट एंडपॉइंट्स के माध्यम से सर्वर साइड रिक्वेस्ट फोर्जरी (Server Side Request Forgery) हमलों के प्रति संवेदनशील है

SSRF भेद्यता के माध्यम से, एक हमलावर GlassFish सर्वर को एक प्रॉक्सी के रूप में उपयोग कर सकता है, जिससे वे आंतरिक नेटवर्क संसाधनों तक पहुंच सकते हैं जो आम तौर पर बाहरी दुनिया के लिए दुर्गम होते हैं। हमलावर संवेदनशील डेटा तक पहुंच सकते हैं, आंतरिक सेवाओं के साथ बातचीत कर सकते हैं, या यहां तक ​​कि आंतरिक प्रणालियों पर हमले शुरू कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है यदि GlassFish सर्वर एक ऐसे नेटवर्क में तैनात है जिसमें संवेदनशील आंतरिक संसाधन हैं। हमलावर आंतरिक सेवाओं की खोज करने और कमजोरियों का फायदा उठाने के लिए इस भेद्यता का उपयोग कर सकते हैं।

Organizations running GlassFish version 6.2.5 or earlier, particularly those with sensitive data stored within the GlassFish environment or exposed through internal services, are at risk. Shared hosting environments utilizing GlassFish are also vulnerable, as they may lack the ability to independently patch the underlying server software.

• java / server: Monitor GlassFish server logs for unusual outbound requests, particularly those targeting internal IP addresses or sensitive endpoints. Use network monitoring tools to detect suspicious traffic originating from the GlassFish server.

journalctl -u glassfish | grep -i "request to"

• generic web: Use a web application firewall (WAF) to filter outbound requests and block those that appear malicious. Configure the WAF to inspect HTTP headers and request bodies for suspicious patterns. • generic web: Check access logs for requests to unusual or unexpected internal endpoints. • generic web: Examine response headers for signs of SSRF exploitation, such as redirects to internal resources.

1. 2025-07-16Disclosure

   disclosure

1. आरक्षित2024-10-01
2. प्रकाशित2025-07-16
3. संशोधित2025-07-18
4. EPSS अद्यतन2026-04-02

CVE-2024-9408 को कम करने के लिए, GlassFish को संस्करण 6.2.6 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके GlassFish सर्वर के सामने SSRF हमलों को ब्लॉक कर सकते हैं। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जो आंतरिक संसाधनों के लिए अनुरोध करते हैं। इसके अतिरिक्त, आप GlassFish सर्वर के कॉन्फ़िगरेशन को सख्त करके SSRF हमलों के जोखिम को कम कर सकते हैं, जैसे कि केवल आवश्यक डोमेन और प्रोटोकॉल की अनुमति देना। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आंतरिक संसाधनों तक अनधिकृत पहुंच के लिए प्रयास करने वाले अनुरोधों को ब्लॉक करके।