प्लेटफ़ॉर्म
python
घटक
cowrie
में ठीक किया गया
2.9.0
2.9.0
CVE-2025-34469 Cowrie नामक एक लोकप्रिय हनीपॉट में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत HTTP अनुरोध करने की अनुमति देती है, जिससे संभावित रूप से डिनायल-ऑफ-सर्विस (DoS) हमले हो सकते हैं। यह भेद्यता Cowrie के संस्करण 2.8.1 से कम या बराबर वाले संस्करणों को प्रभावित करती है। 2.9.0 पर अपडेट करके इस समस्या का समाधान किया गया है।
यह SSRF भेद्यता Cowrie को एक शक्तिशाली DoS हमले के लिए एक एम्प्लीफिकेशन वेक्टर के रूप में उपयोग करने की अनुमति देती है। हमलावर Cowrie को तीसरे पक्ष के होस्ट के खिलाफ HTTP अनुरोध भेजने के लिए मजबूर कर सकते हैं, जिससे लक्षित होस्ट पर भारी मात्रा में ट्रैफ़िक उत्पन्न हो सकता है और उसकी उपलब्धता बाधित हो सकती है। चूंकि Cowrie डिफ़ॉल्ट रूप से एमुलेटेड शेल मोड में चलता है, इसलिए इस भेद्यता का फायदा उठाना अपेक्षाकृत आसान है। हमलावर wget या curl कमांड का उपयोग करके मनमाना HTTP अनुरोध भेज सकते हैं। इस भेद्यता का उपयोग संवेदनशील जानकारी तक पहुंचने या अन्य सिस्टम पर हमला करने के लिए भी किया जा सकता है यदि Cowrie आंतरिक नेटवर्क पर है।
CVE-2025-34469 को अभी तक CISA KEV सूची में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन SSRF भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता Cowrie उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम प्रस्तुत करती है, खासकर यदि वे इसे सार्वजनिक रूप से उजागर वातावरण में तैनात करते हैं। 2025-12-20 को CVE प्रकाशित किया गया था।
Organizations deploying Cowrie honeypots, particularly those with public-facing instances, are at risk. Shared hosting environments where Cowrie is deployed alongside other services are also vulnerable, as a compromised Cowrie instance could be used to launch attacks against other tenants. Legacy Cowrie configurations that haven't been updated recently are particularly susceptible.
• python / server:
journalctl -u cowrie | grep -i "http request"• generic web:
curl -I <cowrie_ip>/wget <arbitrary_url>• generic web:
curl -I <cowrie_ip>/curl <arbitrary_url>disclosure
एक्सप्लॉइट स्थिति
EPSS
0.19% (41% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने का सबसे प्रभावी तरीका Cowrie को संस्करण 2.9.0 या बाद के संस्करण में अपडेट करना है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Cowrie के कॉन्फ़िगरेशन में आउटबाउंड HTTP अनुरोधों को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों को लागू कर सकते हैं। आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके भी SSRF हमलों को ब्लॉक कर सकते हैं। इसके अतिरिक्त, Cowrie के एमुलेटेड शेल मोड को अक्षम करने पर विचार करें यदि इसकी आवश्यकता नहीं है, क्योंकि यह हमले की सतह को कम कर देगा। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, Cowrie के लॉग की निगरानी करके और यह सुनिश्चित करके कि कोई अनधिकृत HTTP अनुरोध नहीं हो रहे हैं।
Cowrie को संस्करण 2.9.0 या बाद के संस्करण में अपडेट करें। यह संस्करण आउटगोइंग अनुरोधों के लिए दर सीमित करके और (DDoS) हमलों के प्रवर्धन को रोककर (SSRF) भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-34469 Cowrie हनीपॉट में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो हमलावरों को DoS हमलों के लिए इसका दुरुपयोग करने की अनुमति देती है।
यदि आप Cowrie के संस्करण 2.8.1 से कम या बराबर का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Cowrie को संस्करण 2.9.0 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो आउटबाउंड HTTP अनुरोधों को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों को लागू करें।
हालांकि अभी तक सार्वजनिक PoC उपलब्ध नहीं है, लेकिन SSRF भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
कृपया Cowrie परियोजना की वेबसाइट या संबंधित सुरक्षा सलाहकारों की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।