IBM DataPower Gateway में CSRF भेद्यता (CSRF vulnerability)

CSRF भेद्यता का शोषण करने वाला एक हमलावर, एक वैध उपयोगकर्ता के रूप में प्रस्तुत करके, अनधिकृत क्रियाएं कर सकता है। इसमें डेटा को संशोधित करना, कॉन्फ़िगरेशन बदलना या अन्य संवेदनशील कार्यों को निष्पादित करना शामिल हो सकता है। चूंकि हमलावर वैध उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करता है, इसलिए इस प्रकार के हमलों का पता लगाना मुश्किल हो सकता है। इस भेद्यता का उपयोग करके, हमलावर सिस्टम तक पहुंच प्राप्त कर सकता है और संवेदनशील डेटा को चुरा सकता है या सिस्टम को नुकसान पहुंचा सकता है। यह भेद्यता अन्य CSRF भेद्यताओं के समान है, जहां हमलावर उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर क्लिक करने के लिए प्रेरित करता है जो अनधिकृत अनुरोध भेजता है।

Organizations heavily reliant on IBM DataPower Gateway for network security and data management are at increased risk. This includes those using the gateway to manage sensitive data, control critical infrastructure, or integrate with other business-critical systems. Shared hosting environments where multiple users share a DataPower Gateway instance are also particularly vulnerable.

• linux / server:

journalctl -u datapower -g "CSRF attack"

• generic web:

curl -I https://datapower_gateway/ | grep -i 'referer:'

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2025-04-15
2. प्रकाशित2026-04-01
3. संशोधित2026-04-03
4. EPSS अद्यतन2026-04-09

CVE-2025-36375 को कम करने के लिए, IBM DataPower Gateway को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है जिसमें भेद्यता के लिए पैच शामिल है। यदि अपडेट करना संभव नहीं है, तो CSRF हमलों को कम करने के लिए कुछ शमन रणनीतियों को लागू किया जा सकता है। इसमें सभी संवेदनशील क्रियाओं के लिए अतिरिक्त प्रमाणीकरण लागू करना, CSRF टोकन का उपयोग करना और उपयोगकर्ता इनपुट को मान्य करना शामिल है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को ब्लॉक करने के लिए भी किया जा सकता है। यह सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य किया गया है और आउटपुट को एन्कोड किया गया है।