सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता Nimesa Backup and Recovery के कई संस्करणों में मौजूद है। यदि यह भेद्यता का फायदा उठाया जाता है, तो आंतरिक सर्वरों को अनपेक्षित अनुरोध भेजे जा सकते हैं।

SSRF भेद्यता का शोषण करने पर, एक हमलावर आंतरिक नेटवर्क संसाधनों तक पहुंच प्राप्त कर सकता है जो बाहरी रूप से उजागर नहीं हैं। यह डेटाबेस, आंतरिक वेब एप्लिकेशन या अन्य संवेदनशील सेवाओं तक पहुंच प्रदान कर सकता है। हमलावर आंतरिक सेवाओं को स्कैन करने, कमजोरियों की पहचान करने और आगे के हमलों को लॉन्च करने के लिए SSRF का उपयोग कर सकता है। इस भेद्यता का उपयोग आंतरिक प्रणालियों के साथ छेड़छाड़ करने या डेटा को चुराने के लिए भी किया जा सकता है। चूंकि Nimesa Backup and Recovery का उपयोग अक्सर महत्वपूर्ण डेटा के बैकअप के लिए किया जाता है, इसलिए इस भेद्यता का शोषण करने से डेटा हानि या समझौता हो सकता है।

Organizations utilizing Nimesa Backup and Recovery for data protection, particularly those with sensitive internal resources accessible through the backup server, are at risk. Shared hosting environments where multiple users share the same Nimesa Backup and Recovery instance are also particularly vulnerable.

1. 2025-07-07Disclosure

   disclosure

1. आरक्षित2025-07-02
2. प्रकाशित2025-07-07
3. EPSS अद्यतन2026-03-23

Nimesa Backup and Recovery को संस्करण 3.0.2025062305 या बाद के संस्करण में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या रिवर्स प्रॉक्सी का उपयोग करके आंतरिक सर्वरों तक पहुंच को सीमित करने पर विचार करें। WAF को SSRF हमलों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, Nimesa Backup and Recovery के कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि कोई अनावश्यक नेटवर्क कनेक्शन या बाहरी सेवाओं तक पहुंच नहीं है। आंतरिक नेटवर्क को सेगमेंट करने और आंतरिक सेवाओं को बाहरी पहुंच से बचाने के लिए नेटवर्क सुरक्षा नियंत्रणों को लागू करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आंतरिक सर्वरों तक अनधिकृत पहुंच को रोकने के लिए WAF नियमों की जांच करें।