Allegra isZipEntryValide डायरेक्टरी ट्रावर्सल रिमोट कोड एग्जीक्यूशन भेद्यता

यह भेद्यता हमलावरों को Allegra सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम का पूर्ण नियंत्रण खो सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को दूषित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। चूंकि भेद्यता के लिए प्रमाणीकरण की आवश्यकता होती है, इसलिए हमलावर को पहले सिस्टम तक पहुंचने का तरीका खोजना होगा। यह भेद्यता ZDI-CAN-25730 के समान शोषण पैटर्न का उपयोग कर सकती है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।

Organizations utilizing Allegra 8.1.1.49, particularly those with limited access controls or those processing user-supplied ZIP files, are at increased risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable.

1. 2025-05-22Disclosure

   disclosure

1. आरक्षित2025-04-09
2. प्रकाशित2025-05-22
3. EPSS अद्यतन2026-03-23

Allegra के संस्करण 8.1.2 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके संदिग्ध अनुरोधों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, सिस्टम को सख्त एक्सेस नियंत्रण नीतियों के साथ कॉन्फ़िगर किया जाना चाहिए ताकि केवल अधिकृत उपयोगकर्ताओं को ही सिस्टम तक पहुंचने की अनुमति हो। भेद्यता का पता लगाने के लिए, सिस्टम लॉग की नियमित रूप से निगरानी करें और किसी भी असामान्य गतिविधि की जांच करें।