प्लेटफ़ॉर्म
kubernetes
घटक
mirror-registry
में ठीक किया गया
1.10.0
2.5.4
CVE-2025-14243 is a security vulnerability affecting the OpenShift Mirror Registry. This flaw enables an unauthenticated, remote attacker to discover valid usernames and email addresses by observing error messages generated during authentication attempts and account creation processes. The vulnerability impacts versions 1.0.0 through 2.5.3 of the OpenShift Mirror Registry, and a patch is available in version 2.5.4.
OpenShift Mirror Registry (CVE-2025-14243) में एक भेद्यता की पहचान की गई है, जो एक गैर-प्रमाणित, दूरस्थ हमलावर को प्रमाणीकरण विफलताओं और खाता निर्माण के दौरान विभिन्न त्रुटि संदेशों के माध्यम से मान्य उपयोगकर्ता नाम और ईमेल पते सूचीबद्ध करने की अनुमति देता है। इस भेद्यता के लिए CVSS स्कोर 5.3 है। इस जानकारी का खुलासा सामाजिक इंजीनियरिंग हमलों, क्रेडेंशियल चोरी और संभावित रूप से OpenShift क्लस्टर के भीतर संसाधनों तक अनधिकृत पहुंच को सुविधाजनक बना सकता है। मिरर रजिस्ट्री कंटेनर छवियों की उपलब्धता के लिए महत्वपूर्ण है, और इसकी सुरक्षा से समझौता करने से व्यवसाय निरंतरता और एप्लिकेशन अखंडता पर महत्वपूर्ण प्रभाव पड़ सकता है।
एक गैर-प्रमाणित दूरस्थ हमलावर प्रमाणीकरण या खाता निर्माण अनुरोधों को अमान्य क्रेडेंशियल्स के साथ भेजकर इस भेद्यता का फायदा उठा सकता है। मिरर रजिस्ट्री द्वारा उत्पन्न त्रुटि संदेश प्रदान किए गए उपयोगकर्ता नाम और ईमेल पते की वैधता के बारे में जानकारी प्रकट करते हैं। इस प्रक्रिया को व्यवस्थित रूप से दोहराकर, हमलावर मान्य उपयोगकर्ता नाम और ईमेल पतों की एक सूची संकलित कर सकता है। इस भेद्यता की आसानी से शोषण और कम पहुंच आवश्यकता इसे एक महत्वपूर्ण चिंता का विषय बनाती है, खासकर उन वातावरणों में जहां मिरर रजिस्ट्री सार्वजनिक नेटवर्क को उजागर किया जाता है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए अनुशंसित शमन OpenShift Mirror Registry को संस्करण 2.5.4 या बाद के संस्करण में अपग्रेड करना है। इस संस्करण में उपयोगकर्ता और ईमेल को सूचीबद्ध करने से रोकने के लिए आवश्यक फिक्स शामिल हैं। इसके अतिरिक्त, बहु-कारक प्रमाणीकरण (MFA) और नियमित पासवर्ड रोटेशन जैसे मजबूत सुरक्षा अभ्यासों को लागू करने की सिफारिश की जाती है। मिरर रजिस्ट्री लॉग की निगरानी असामान्य प्रमाणीकरण प्रयासों या खाता निर्माण से संबंधित त्रुटियों के लिए भी संभावित हमलों का पता लगाने और उनका जवाब देने में मदद कर सकती है। यदि तत्काल अपग्रेड संभव नहीं है, तो मिरर रजिस्ट्री तक पहुंच को प्रतिबंधित करने और त्रुटि संदेशों में प्रदर्शित जानकारी को कम करने के लिए लॉग कॉन्फ़िगरेशन की समीक्षा करने जैसे अस्थायी उपाय किए जा सकते हैं।
Actualice a la versión 2.5.4 o superior del OpenShift Mirror Registry para mitigar la vulnerabilidad de enumeración de usuarios. Esta actualización corrige el problema al validar correctamente las entradas de usuario y evitar la divulgación de información sensible a través de mensajes de error. Consulte la documentación oficial de Red Hat para obtener instrucciones detalladas de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
OpenShift Mirror Registry एक कंटेनर रजिस्ट्री (जैसे Docker Hub) की एक स्थानीय प्रति है जिसका उपयोग कंटेनर छवियों की डाउनलोड गति में सुधार करने और मूल रजिस्ट्री में समस्याओं के मामले में उपलब्धता सुनिश्चित करने के लिए किया जाता है।
संस्करण 2.5.4 में उपयोगकर्ता और ईमेल को सूचीबद्ध करने से रोकने के लिए आवश्यक फिक्स शामिल हैं, जिससे CVE-2025-14243 भेद्यता कम हो जाती है।
आप मिरर रजिस्ट्री तक पहुंच को प्रतिबंधित कर सकते हैं और त्रुटि संदेशों में प्रदर्शित जानकारी को कम करने के लिए लॉग कॉन्फ़िगरेशन की समीक्षा कर सकते हैं।
असामान्य प्रमाणीकरण प्रयासों या खाता निर्माण से संबंधित त्रुटियों के लिए मिरर रजिस्ट्री लॉग की नियमित रूप से जांच करें।
Red Hat भेद्यता मूल्यांकन के लिए उपकरण और मार्गदर्शन प्रदान करता है। अधिक जानकारी के लिए आधिकारिक Red Hat OpenShift दस्तावेज़ देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।