प्लेटफ़ॉर्म
ibm
घटक
maximo-asset-management
में ठीक किया गया
7.6.2
CVE-2025-2987 IBM Maximo Asset Management में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। यह भेद्यता प्रमाणित हमलावरों को सिस्टम से अनधिकृत अनुरोध भेजने की अनुमति दे सकती है, जिससे संभावित रूप से नेटवर्क एन्यूमरेशन या अन्य हमलों की सुविधा मिलती है। यह भेद्यता IBM Maximo Asset Management के संस्करण 7.6.1.3–7.6.1.3 को प्रभावित करती है। संस्करण 7.6.2 में सुधार उपलब्ध है।
SSRF भेद्यता के कारण, एक प्रमाणित हमलावर IBM Maximo Asset Management सिस्टम से अनधिकृत अनुरोध भेज सकता है। इसका उपयोग आंतरिक नेटवर्क संसाधनों को उजागर करने, संवेदनशील डेटा तक पहुंचने या अन्य हमलों को शुरू करने के लिए किया जा सकता है। हमलावर आंतरिक सेवाओं की खोज कर सकते हैं, जैसे डेटाबेस या अन्य एप्लिकेशन, और उनका शोषण कर सकते हैं। इस भेद्यता का उपयोग अन्य सिस्टम में प्रवेश करने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां Maximo Asset Management आंतरिक नेटवर्क के साथ एकीकृत है।
CVE-2025-2987 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन SSRF भेद्यताएँ अक्सर आंतरिक नेटवर्क संसाधनों को उजागर करने के लिए उपयोग की जाती हैं। यह भेद्यता KEV (Known Exploited Vulnerabilities) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं। IBM ने 2025-04-21 को इस भेद्यता को प्रकाशित किया।
Organizations heavily reliant on IBM Maximo Asset Management for asset lifecycle management are at risk. Environments with complex internal networks and limited network segmentation are particularly vulnerable, as the SSRF vulnerability could be leveraged for lateral movement and data exfiltration. Those using older, unpatched versions of Maximo Asset Management are also at increased risk.
• java / server:
ps -ef | grep "Maximo Asset Management"• java / server:
journalctl -u MaximoAssetManagement -f | grep "Server-side request forgery"• generic web:
curl -I <maximo_asset_management_url>/<potentially_malicious_url>• generic web:
grep -r "http://internal.example.com" /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.12% (31% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-2987 के लिए प्राथमिक शमन उपाय IBM Maximo Asset Management को संस्करण 7.6.2 या बाद के संस्करण में अपग्रेड करना है, जिसमें इस भेद्यता के लिए सुधार शामिल है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके बाहरी अनुरोधों को सीमित किया जा सकता है। यह सुनिश्चित करें कि Maximo Asset Management सिस्टम पर सभी नेटवर्क कनेक्शन सुरक्षित हैं और केवल आवश्यक सेवाओं को ही अनुमति दी गई है। जांच करें कि क्या कोई अनधिकृत आंतरिक सेवाओं तक पहुंच है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, सिस्टम लॉग की निगरानी करके और यह सुनिश्चित करके कि अनधिकृत अनुरोध अब नहीं भेजे जा रहे हैं।
IBM Maximo Asset Management को उस संस्करण में अपडेट करें जिसने SSRF भेद्यता को ठीक कर दिया है। सही संस्करण और विशिष्ट अपडेट निर्देशों के लिए IBM एडवाइजरी देखें। सुरक्षा अपडेट को जल्द से जल्द लागू करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-2987 IBM Maximo Asset Management में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो हमलावरों को अनधिकृत अनुरोध भेजने की अनुमति दे सकती है।
यदि आप IBM Maximo Asset Management के संस्करण 7.6.1.3–7.6.1.3 का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
IBM Maximo Asset Management को संस्करण 7.6.2 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF का उपयोग करें।
अभी तक सक्रिय शोषण की कोई रिपोर्ट नहीं है, लेकिन SSRF भेद्यताएँ आंतरिक नेटवर्क संसाधनों को उजागर करने के लिए उपयोग की जा सकती हैं।
IBM सुरक्षा सलाहकार के लिए IBM की वेबसाइट देखें: [https://www.ibm.com/support/pages/security/](https://www.ibm.com/support/pages/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।