वेब सुरक्षा सेवाओं (WSS) एजेंट में विशेषाधिकारों में वृद्धि (Elevation of Privileges)

यह विशेषाधिकार वृद्धि भेद्यता हमलावरों को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। एक सफल शोषण के परिणामस्वरूप संवेदनशील डेटा का समझौता, सिस्टम कॉन्फ़िगरेशन में अनधिकृत परिवर्तन, या सिस्टम पर दुर्भावनापूर्ण सॉफ़्टवेयर का निष्पादन हो सकता है। हमलावर सिस्टम के नियंत्रण को पूरी तरह से हासिल कर सकता है, जिससे डेटा हानि, सेवा व्यवधान और प्रतिष्ठा को नुकसान हो सकता है। इस भेद्यता का प्रभाव व्यापक हो सकता है, क्योंकि यह उन सभी प्रणालियों को प्रभावित करता है जो प्रभावित Symantec Web Security Services Agent संस्करण चला रहे हैं।

Organizations utilizing Symantec Web Security Services Agent in their environments, particularly those running versions 9.8.4 and 9.8.5, are at risk. This includes businesses relying on the agent for web security filtering and content inspection, especially those with less frequent patching cycles.

• broadcom / server:

ps -ef | grep 'Symantec Web Security Services Agent'

• broadcom / server:

journalctl -u 'wssagent'

1. 2026-01-28Disclosure

   disclosure

1. आरक्षित2025-12-02
2. प्रकाशित2026-01-28
3. EPSS अद्यतन2026-03-23

CVE-2025-13917 के लिए प्राथमिक शमन उपाय Symantec Web Security Services Agent को संस्करण 9.8.5 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सिस्टम पर सख्त पहुंच नियंत्रण लागू करें और केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील संसाधनों तक पहुंच प्रदान करें। फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम (IDS) जैसे सुरक्षा उपकरणों का उपयोग करके अनधिकृत पहुंच प्रयासों की निगरानी करें। WAF नियमों को कॉन्फ़िगर करें जो संभावित शोषण प्रयासों को रोकते हैं।