प्लेटफ़ॉर्म
freebsd
घटक
suricata
में ठीक किया गया
2.8.2
CVE-2025-12490 एक गंभीर रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है जो Netgate pfSense CE में Suricata पैकेज को प्रभावित करती है। यह भेद्यता हमलावरों को प्रभावित इंस्टॉलेशन पर मनमाना फ़ाइलें बनाने की अनुमति देती है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता pfSense संस्करण 2.8.1 और Suricata पैकेज 7.0.8_3 से पहले के संस्करणों को प्रभावित करती है। Netgate ने संस्करण 2.8.2 में एक पैच जारी किया है।
यह भेद्यता हमलावरों को pfSense डिवाइस पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। हमलावर संवेदनशील डेटा चुरा सकते हैं, सिस्टम को दूषित कर सकते हैं, या अन्य नेटवर्क पर हमला करने के लिए डिवाइस का उपयोग कर सकते हैं। चूंकि भेद्यता के लिए प्रमाणीकरण की आवश्यकता होती है, इसलिए हमलावरों को पहले सिस्टम तक पहुंच प्राप्त करने की आवश्यकता होगी। हालांकि, एक बार एक्सेस प्राप्त हो जाने के बाद, वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता Log4Shell जैसी गंभीर भेद्यताओं के समान प्रभाव डाल सकती है, क्योंकि यह हमलावरों को सिस्टम के मूल तक पहुंचने की अनुमति देती है।
CVE-2025-12490 को ZDI-CAN-28085 के रूप में ट्रैक किया गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, यह संभावना है कि जल्द ही एक PoC जारी किया जाएगा। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है। NVD ने 2025-11-06 को इस CVE को प्रकाशित किया।
Organizations running pfSense firewalls with Suricata enabled, particularly those using versions 7.0.8_3–pfSense 2.8.1, are at risk. Shared hosting environments where multiple users have access to Suricata configuration are also particularly vulnerable, as an attacker could potentially exploit the vulnerability through another user's account.
• freebsd / server:
journalctl -u suricata | grep -i "path traversal"• freebsd / server:
lsof | grep /usr/local/suricata/ -i 'root'• freebsd / server:
find / -name '*created_by_attacker*' -user rootdisclosure
patch
एक्सप्लॉइट स्थिति
EPSS
26.70% (96% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-12490 को कम करने के लिए, pfSense संस्करण 2.8.2 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके Suricata पैकेज तक पहुंच को प्रतिबंधित कर सकते हैं। आप फ़ायरवॉल नियमों को भी कॉन्फ़िगर कर सकते हैं ताकि केवल विश्वसनीय स्रोतों से Suricata पैकेज तक पहुंच की अनुमति दी जा सके। इसके अतिरिक्त, आप अपने सिस्टम की निगरानी कर सकते हैं ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Suricata पैकेज के संस्करण की जांच करें।
Actualice el paquete Suricata a la versión corregida proporcionada por Netgate para pfSense. Esto solucionará la vulnerabilidad de path traversal que permite la creación de archivos arbitrarios. Consulte el anuncio de seguridad de Netgate para obtener instrucciones específicas de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-12490 Suricata पैकेज में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को मनमाना फ़ाइलें बनाने की अनुमति देती है।
यदि आप pfSense संस्करण 2.8.1 या Suricata पैकेज 7.0.8_3 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
pfSense संस्करण 2.8.2 या बाद के संस्करण में तुरंत अपडेट करें।
हालांकि सार्वजनिक PoC उपलब्ध नहीं है, भेद्यता की गंभीरता को देखते हुए, सक्रिय शोषण की संभावना है।
Netgate pfSense सलाहकार यहां उपलब्ध है: [https://www.netgate.com/advisory/netgate-sa-25-002/](https://www.netgate.com/advisory/netgate-sa-25-002/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।