प्लेटफ़ॉर्म
adobe
घटक
adobe-connect
में ठीक किया गया
12.8.1
Adobe Connect के संस्करण 0 से 12.8 तक में एक गंभीर क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता मौजूद है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट को फॉर्म फ़ील्ड में इंजेक्ट करने की अनुमति देती है, जिससे संभावित रूप से पीड़ितों के ब्राउज़र में स्क्रिप्ट का निष्पादन हो सकता है। इस भेद्यता का शोषण सत्र नियंत्रण प्राप्त करने के लिए किया जा सकता है, जिससे गोपनीयता और अखंडता पर उच्च प्रभाव पड़ सकता है। Adobe ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
यह XSS भेद्यता हमलावरों को Adobe Connect एप्लिकेशन के भीतर दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। एक सफल शोषण के परिणामस्वरूप, हमलावर पीड़ितों के ब्राउज़र में मनमाना JavaScript कोड निष्पादित कर सकते हैं। इसका उपयोग सत्र कुकीज़ को चुराने, उपयोगकर्ता खातों पर नियंत्रण हासिल करने या पीड़ितों को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने के लिए किया जा सकता है। सत्र नियंत्रण प्राप्त करने की क्षमता के कारण, भेद्यता का प्रभाव काफी गंभीर है, जिससे गोपनीय जानकारी का समझौता और सिस्टम की अखंडता का संभावित नुकसान हो सकता है। यह भेद्यता विशेष रूप से उन संगठनों के लिए चिंताजनक है जो Adobe Connect का उपयोग वेबिनार, मीटिंग और प्रशिक्षण सत्र आयोजित करने के लिए करते हैं, क्योंकि हमलावर संवेदनशील जानकारी तक पहुंचने या प्रतिभागियों को धोखा देने के लिए भेद्यता का फायदा उठा सकते हैं।
CVE-2025-43567 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन XSS भेद्यता की प्रकृति के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों को भेद्यता का फायदा उठाने में सक्षम बनाते हैं। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल करने पर विचार किया हो सकता है, जो इसकी गंभीरता को दर्शाता है। NVD और Adobe की सुरक्षा सलाह पर नज़र रखना महत्वपूर्ण है ताकि किसी भी नए विकास या शोषण प्रयासों के बारे में सूचित किया जा सके।
Organizations heavily reliant on Adobe Connect for webinars, training, or online meetings are at significant risk. Users with administrative privileges within Adobe Connect are particularly vulnerable, as a compromised account could grant an attacker control over the entire system. Shared hosting environments running Adobe Connect also increase the risk, as vulnerabilities in one user's installation could potentially affect others.
• adobe / server:
grep -r 'script src=' /var/www/html/adobeconnect/• generic web:
curl -I https://your-adobeconnect-server/path/to/vulnerable/page?param=<script>alert(1)</script>disclosure
एक्सप्लॉइट स्थिति
EPSS
0.78% (74% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-43567 को कम करने के लिए, Adobe Connect को तुरंत संस्करण 12.8 से ऊपर के नवीनतम संस्करण में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी उपाय के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें जो XSS हमलों को फ़िल्टर कर सके। इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करके, आप XSS हमलों के जोखिम को कम कर सकते हैं। इसके अतिरिक्त, सभी उपयोगकर्ता इनपुट को मान्य और सैनिटाइज करें, और सुनिश्चित करें कि सभी आउटपुट को उचित रूप से एन्कोड किया गया है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, भेद्य फ़ील्ड में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने का प्रयास करके।
Adobe Connect को 12.8 से बाद के संस्करण में अपडेट करें। यह रिफ्लेक्टेड XSS भेद्यता को ठीक कर देगा। अधिक विवरण और विशिष्ट निर्देशों के लिए Adobe सुरक्षा सलाह देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-43567 Adobe Connect के संस्करण 0–12.8 में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है।
यदि आप Adobe Connect के संस्करण 0 से 12.8 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Adobe Connect को संस्करण 12.8 से ऊपर के नवीनतम संस्करण में तुरंत अपडेट करें।
CVE-2025-43567 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन शोषण की संभावना है।
Adobe की सुरक्षा सलाहकार वेबसाइट पर जाएँ: [https://www.adobe.com/security/advisories/](https://www.adobe.com/security/advisories/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।