प्लेटफ़ॉर्म
windows
घटक
windows-kerberos
में ठीक किया गया
10.0.26100.4946
10.0.26100.4946
CVE-2025-53779 एक सापेक्ष पथ पारगमन भेद्यता है जो Windows Kerberos में पाई गई है। यह भेद्यता एक अधिकृत हमलावर को नेटवर्क पर विशेषाधिकार बढ़ाने की अनुमति देती है। यह भेद्यता Windows के संस्करण 10.0.26100.0 से 10.0.26100.4946 तक को प्रभावित करती है। Microsoft ने संस्करण 10.0.26100.4946 के लिए एक पैच जारी किया है।
यह भेद्यता एक हमलावर को नेटवर्क पर विशेषाधिकार बढ़ाने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को नियंत्रित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। हमलावर Kerberos प्रमाणीकरण प्रक्रिया का फायदा उठाकर, मनमाना फ़ाइलें लिख सकता है या मौजूदा फ़ाइलों को ओवरराइट कर सकता है, जिससे सिस्टम की सुरक्षा से समझौता हो सकता है। यह भेद्यता उन संगठनों के लिए विशेष रूप से गंभीर है जो Kerberos का उपयोग अपने नेटवर्क संसाधनों को सुरक्षित करने के लिए करते हैं, क्योंकि यह उन्हें आंतरिक हमलों के प्रति संवेदनशील बना सकती है। इस भेद्यता का शोषण समान है अन्य पथ पारगमन भेद्यताओं के, लेकिन Kerberos के विशिष्ट कार्यान्वयन के कारण, इसका प्रभाव अधिक व्यापक हो सकता है।
यह भेद्यता अभी तक KEV में शामिल नहीं की गई है, लेकिन इसकी CVSS रेटिंग HIGH है, जो सक्रिय शोषण की मध्यम संभावना का संकेत देती है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, यह संभव है कि हमलावर इसका फायदा उठाना शुरू कर सकते हैं। Microsoft ने 2025-08-12 को इस भेद्यता को सार्वजनिक किया। NVD और CISA ने भी इस भेद्यता के बारे में जानकारी जारी की है।
Organizations heavily reliant on Kerberos authentication, particularly those with legacy systems or complex domain configurations, are at higher risk. Environments with weak access controls or insufficient network segmentation are also more vulnerable. Systems with outdated Kerberos configurations or those that have not been regularly patched are particularly susceptible to exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4625 -MessageText '*\\'"• windows / supply-chain:
Get-Process | Where-Object {$_.Path -match '\\'} | Select-Object Name, Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Select-Object TaskName, Actions.Pathdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.45% (64% शतमक)
CISA SSVC
CVSS वेक्टर
Microsoft ने संस्करण 10.0.26100.4946 के लिए एक सुरक्षा पैच जारी किया है। तुरंत इस पैच को स्थापित करें। यदि पैच स्थापित करना संभव नहीं है, तो Kerberos प्रमाणीकरण को अक्षम करने या नेटवर्क सेगमेंटेशन लागू करने जैसे अस्थायी समाधानों पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके Kerberos ट्रैफ़िक को सीमित करना भी मदद कर सकता है। Kerberos कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करें और सुनिश्चित करें कि यह सर्वोत्तम सुरक्षा प्रथाओं के अनुरूप है। पैच स्थापित करने के बाद, Kerberos प्रमाणीकरण लॉग की जांच करें ताकि यह सुनिश्चित हो सके कि कोई अनधिकृत गतिविधि नहीं हो रही है।
Aplique la actualización de seguridad proporcionada por Microsoft para Windows Server 2025. La actualización corrige la vulnerabilidad de elevación de privilegios en Kerberos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-53779 Windows Kerberos में एक सापेक्ष पथ पारगमन भेद्यता है जो एक हमलावर को नेटवर्क पर विशेषाधिकार बढ़ाने की अनुमति देती है।
यदि आप Windows के संस्करण 10.0.26100.0 से 10.0.26100.4946 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Microsoft ने संस्करण 10.0.26100.4946 के लिए एक सुरक्षा पैच जारी किया है। तुरंत इस पैच को स्थापित करें।
हालांकि सार्वजनिक रूप से उपलब्ध PoC अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण, सक्रिय शोषण की मध्यम संभावना है।
आप Microsoft सुरक्षा प्रतिक्रिया केंद्र पर आधिकारिक सलाहकार पा सकते हैं: [Microsoft Security Response Center URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।