प्लेटफ़ॉर्म
windows
घटक
cloudflare-warp
में ठीक किया गया
2024.12.492.0
Cloudflare WARP (विंडोज) में एक अनुचित विशेषाधिकार प्रबंधन भेद्यता पाई गई है, जिसके कारण फ़ाइल हेरफेर हो सकता है। इस भेद्यता का फायदा उठाकर, कम विशेषाधिकार वाले उपयोगकर्ता सिस्टम फ़ाइलों को हटाने का कारण बन सकते हैं। यह भेद्यता Cloudflare WARP के संस्करण 0–2024.12.492.0 को प्रभावित करती है। इस समस्या को 2024.12.492.0 संस्करण में ठीक कर दिया गया है।
यह भेद्यता एक हमलावर को कम विशेषाधिकारों के साथ, Cloudflare WARP के 'सभी सेटिंग्स रीसेट करें' विकल्प को ट्रिगर करके सिस्टम फ़ाइलों को हटाने की अनुमति देती है। हमलावर C:\ProgramData\Cloudflare\warp-diag-partials फ़ोल्डर के अंदर प्रतीकात्मक लिंक की एक श्रृंखला बना सकता है। WARP सेवा, सिस्टम विशेषाधिकारों के साथ चलने के कारण, उन फ़ाइलों को हटा देगी जिन पर प्रतीकात्मक लिंक इंगित करते हैं, जिससे सिस्टम स्वामित्व वाली फ़ाइलों का अनपेक्षित नुकसान हो सकता है। यह संभावित रूप से सिस्टम अस्थिरता, डेटा हानि या अन्य गंभीर परिणाम उत्पन्न कर सकता है।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है, लेकिन इसका EPSS स्कोर मध्यम होने की संभावना है क्योंकि यह विशेषाधिकार वृद्धि की अनुमति देता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। यह भेद्यता 2025-01-22 को प्रकाशित हुई थी।
Organizations and individuals using Cloudflare WARP on Windows are at risk. This includes users who have not yet updated to the latest version and those with legacy configurations that might be more susceptible to exploitation. Shared hosting environments where multiple users have access to the system are also at increased risk.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*WARP*'} | Select-Object TaskName, State• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*warp*'} | Select-Object ProcessName, Id• windows / supply-chain:
Check the registry for unusual entries under HKEYCURRENTUSER\Software\Cloudflare\WARP or HKEYLOCALMACHINE\Software\Cloudflare\WARP that might indicate malicious configuration.
• windows / supply-chain:
Use Windows Defender to search for suspicious processes or files related to WARP, particularly those creating symbolic links in the C:\ProgramData\Cloudflare\warp-diag-partials directory.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.16% (37% शतमक)
CISA SSVC
Cloudflare WARP को संस्करण 2024.12.492.0 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो 'सभी सेटिंग्स रीसेट करें' सुविधा का उपयोग करने से बचें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके फ़ाइल सिस्टम तक अनधिकृत पहुंच को सीमित करने पर विचार करें। C:\ProgramData\Cloudflare\warp-diag-partials फ़ोल्डर की निगरानी करें ताकि अनपेक्षित प्रतीकात्मक लिंक बनाए जा सकें।
Actualice Cloudflare WARP a una versión posterior a 2024.12.492.0. Esto solucionará la vulnerabilidad de manipulación de archivos causada por el abuso de enlaces simbólicos. La actualización se puede realizar a través del mecanismo de actualización automática del software o descargando la última versión del sitio web de Cloudflare.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-0651 Cloudflare WARP (विंडोज) में अनुचित विशेषाधिकार प्रबंधन के कारण फ़ाइल हेरफेर की भेद्यता है, जिससे हमलावर सिस्टम फ़ाइलों को हटाने का कारण बन सकते हैं।
यदि आप Cloudflare WARP के संस्करण 0–2024.12.492.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Cloudflare WARP को संस्करण 2024.12.492.0 या बाद के संस्करण में अपडेट करें।
फिलहाल सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।
Cloudflare की सुरक्षा सलाहिका पर जाएँ: [https://www.cloudflare.com/learning/security/}
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।