Ragic Enterprise Cloud Database - पथ पारगमन के माध्यम से मनमाना फ़ाइल पढ़ना

यह भेद्यता हमलावरों को Ragic Enterprise Cloud Database सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुँचने की अनुमति देती है। हमलावर सिस्टम फ़ाइलों को पढ़कर कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस क्रेडेंशियल्स और अन्य गोपनीय डेटा को उजागर कर सकते हैं। इस जानकारी का उपयोग आगे के हमलों को करने, डेटा को चुराने या सिस्टम को नियंत्रित करने के लिए किया जा सकता है। चूंकि भेद्यता अनधिकृत है, इसलिए हमलावर को प्रमाणीकरण की आवश्यकता नहीं है, जिससे जोखिम और बढ़ जाता है।

Organizations utilizing Ragic Enterprise Cloud Database, particularly those with publicly accessible instances or those lacking robust web application firewalls, are at significant risk. Shared hosting environments where Ragic is deployed alongside other applications are also vulnerable, as a compromise of one instance could potentially lead to the compromise of others.

1. 2024-08-08Patch

   patch

2. 2024-10-15Disclosure

   disclosure

1. आरक्षित2024-10-15
2. प्रकाशित2024-10-15
3. EPSS अद्यतन2026-04-02

Ragic ने CVE-2024-9983 को संबोधित करने के लिए 2024/08/08 को एक फिक्स जारी किया है। तुरंत अपने Ragic Enterprise Cloud Database इंस्टेंस को इस संस्करण में अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को लागू करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके उस विशिष्ट पृष्ठ पैरामीटर तक पहुँच को सीमित करें जो भेद्यता का कारण बनता है। सुनिश्चित करें कि सभी फ़ाइल सिस्टम अनुमतियाँ उचित रूप से कॉन्फ़िगर की गई हैं ताकि अनधिकृत पहुँच को रोका जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता ठीक हो गई है और कोई नई समस्या नहीं आई है।