FileMegane के संस्करण 3.0.0.0 से ऊपर और 3.4.0.0 से पहले एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता मौजूद है। बैकएंड वेब एपीआई अनुरोधों को निष्पादित करने से संभावित रूप से सेवाओं को रिबूट किया जा सकता है।

यह SSRF भेद्यता हमलावरों को आंतरिक सेवाओं तक पहुंचने की अनुमति दे सकती है जो आम तौर पर बाहरी दुनिया के लिए उजागर नहीं होती हैं। हमलावर संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकते हैं, या यहां तक ​​कि सेवाओं को रीबूट भी कर सकते हैं। इस भेद्यता का उपयोग अन्य सिस्टम पर हमला करने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। सेवाओं के रीबूट के कारण, सिस्टम की उपलब्धता प्रभावित हो सकती है और महत्वपूर्ण कार्यों में व्यवधान हो सकता है।

Organizations deploying FileMegane versions 3.0.0.0 through 3.3.9.9 are at risk. This includes environments where FileMegane is used for file sharing or document management, particularly those with limited network segmentation or weak outbound access controls.

1. 2025-02-17Disclosure

   disclosure

1. आरक्षित2025-02-03
2. प्रकाशित2025-02-17
3. संशोधित2025-02-18
4. EPSS अद्यतन2026-04-02

FileMegane के संस्करण 3.4.0.0 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके आंतरिक सेवाओं तक पहुंच को सीमित करने पर विचार करें। इसके अतिरिक्त, उन अनुरोधों को फ़िल्टर करने के लिए कॉन्फ़िगरेशन वर्कअराउंड लागू करें जो आंतरिक संसाधनों को लक्षित करते हैं। जांच करें कि क्या FileMegane में कोई अतिरिक्त सुरक्षा सुविधाएँ हैं जो SSRF हमलों को कम कर सकती हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।