प्लेटफ़ॉर्म
windows
घटक
worktime
में ठीक किया गया
11.8.9
CVE-2025-15561 WorkTime निगरानी डेमॉन में एक विशेषाधिकार वृद्धि भेद्यता है। हमलावर WTWatch.exe नाम की एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल को ड्रॉप करके स्थानीय सिस्टम पर NT Authority\SYSTEM विशेषाधिकार प्राप्त कर सकते हैं। यह भेद्यता WorkTime के संस्करण 11.8.8 से कम या बराबर को प्रभावित करती है। 2026-02-19 को यह भेद्यता प्रकाशित की गई थी और इसके लिए अभी कोई आधिकारिक पैच उपलब्ध नहीं है।
यह भेद्यता हमलावर को WorkTime निगरानी डेमॉन द्वारा निष्पादित की जाने वाली WTWatch.exe फ़ाइल को C:\ProgramData\wta\ClientExe निर्देशिका में रखकर सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है, जो 'Everyone' द्वारा लिखने योग्य है। एक सफल शोषण से हमलावर सिस्टम पर विशेषाधिकार बढ़ा सकता है, जिससे संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन में बदलाव, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि यह विशेषाधिकार वृद्धि भेद्यता है, इसलिए इसका उपयोग अन्य कमजोरियों का फायदा उठाने के लिए किया जा सकता है, जिससे संभावित रूप से पूरे नेटवर्क पर प्रभाव पड़ सकता है। इस तरह के शोषण से डेटा चोरी, रैंसमवेयर हमले या सिस्टम का पूर्ण नियंत्रण खोने जैसी गंभीर घटनाएं हो सकती हैं।
CVE-2025-15561 को अभी तक CISA KEV सूची में शामिल नहीं किया गया है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। CVE को 2026-02-19 को प्रकाशित किया गया था, जो इंगित करता है कि भेद्यता हाल ही में सार्वजनिक रूप से सामने आई है।
Organizations using WorkTime for monitoring and management, particularly those with legacy configurations or shared hosting environments, are at risk. Systems where the C:\ProgramData\wta\ClientExe directory has overly permissive access controls are especially vulnerable. Environments with limited security monitoring or application whitelisting are also at increased risk.
• windows / supply-chain:
Get-ChildItem -Path "C:\ProgramData\wta\ClientExe" -Filter WTWatch.exe -Recurse• windows / supply-chain:
Get-Acl -Path "C:\ProgramData\wta\ClientExe"• windows / supply-chain:
Check Windows Defender for alerts related to suspicious processes running from C:\ProgramData\wta\ClientExe.
• windows / supply-chain:
Use Autoruns (Sysinternals) to check for any unusual entries related to WorkTime or WTWatch.exe.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CVE-2025-15561 के लिए तत्काल कोई पैच उपलब्ध नहीं है। हालांकि, कुछ शमन उपाय किए जा सकते हैं। सबसे पहले, C:\ProgramData\wta\ClientExe निर्देशिका की अनुमतियों को 'Everyone' से बदलकर केवल WorkTime सेवा खाते तक सीमित करें। यह हमलावर को दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल को ड्रॉप करने से रोकेगा। दूसरा, WorkTime निगरानी डेमॉन के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल विश्वसनीय स्रोतों से कनेक्शन की अनुमति दी जा सके। तीसरा, नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि WTWatch.exe फ़ाइल के अनधिकृत निष्पादन के संकेतों का पता लगाया जा सके। WorkTime के नवीनतम संस्करण के लिए नियमित रूप से जांच करते रहें, जिसमें इस भेद्यता के लिए एक पैच शामिल हो सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि शमन उपाय प्रभावी हैं, सिस्टम लॉग की जांच करें और WorkTime सेवा खाते के लिए अनुमतियों की समीक्षा करें।
वर्कटाइम को 11.8.8 से बाद के संस्करण में अपडेट करें। यह स्थानीय विशेषाधिकार वृद्धि (Local Privilege Escalation) के भेद्यता को ठीक कर देगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-15561 WorkTime निगरानी डेमॉन में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को NT Authority\SYSTEM विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप WorkTime के संस्करण 11.8.8 से कम या बराबर का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
अभी कोई पैच उपलब्ध नहीं है, लेकिन C:\ProgramData\wta\ClientExe निर्देशिका की अनुमतियों को सीमित करना एक अस्थायी समाधान है। WorkTime के नवीनतम संस्करण के लिए जांच करते रहें।
हालांकि सार्वजनिक PoC अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
WorkTime के आधिकारिक सलाहकार के लिए WorkTime वेबसाइट या उनके समर्थन पोर्टल की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।