NI सिस्टम वेब सर्वर में सापेक्ष पथ पारगमन भेद्यता

यह पथ पारगमन भेद्यता हमलावरों को सर्वर पर संग्रहीत मनमानी फ़ाइलों तक पहुंचने की अनुमति देती है। इसका मतलब है कि वे कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य संवेदनशील डेटा को पढ़ सकते हैं। हमलावर इस जानकारी का उपयोग सिस्टम को और अधिक समझौता करने, डेटा चोरी करने या सेवा से इनकार करने के हमलों को लॉन्च करने के लिए कर सकते हैं। इस भेद्यता का उपयोग करके, हमलावर सिस्टम के आंतरिक कामकाज के बारे में महत्वपूर्ण जानकारी प्राप्त कर सकते हैं, जिससे उन्हें आगे के हमलों को तैयार करने में मदद मिल सकती है।

Organizations utilizing legacy NI System Web Server deployments, particularly those running versions 9.0.0 through 12.*, are at significant risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as a compromise of one user's account could potentially expose data for other users.

1. 2025-12-04Disclosure

   disclosure

1. आरक्षित2025-10-22
2. प्रकाशित2025-12-04
3. संशोधित2026-02-25
4. EPSS अद्यतन2026-03-23

चूंकि भेद्यता 2013 में ठीक की गई थी, इसलिए NI System Web Server के पुराने संस्करणों का उपयोग करना बंद करना सबसे महत्वपूर्ण कदम है। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करने का प्रयास किया जा सकता है। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें पथ पारगमन पैटर्न शामिल हैं। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि केवल अधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुंचने की अनुमति हो।