प्लेटफ़ॉर्म
windows
घटक
sdm
में ठीक किया गया
47.49.1
StrongDM Windows सेवा में एक भेद्यता पाई गई है जो सिस्टम प्रमाणपत्र प्रबंधन से संबंधित संचार को गलत तरीके से संभालती है। इस भेद्यता का फायदा उठाकर, हमलावर अविश्वसनीय रूट प्रमाणपत्र स्थापित कर सकते हैं या विश्वसनीय प्रमाणपत्रों को हटा सकते हैं, जिससे सुरक्षा समझौता हो सकता है। यह भेद्यता StrongDM Windows सेवा के संस्करण 0 से 47.49.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, संस्करण 47.49.1 में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को सिस्टम पर अविश्वसनीय रूट प्रमाणपत्र स्थापित करने की अनुमति देती है। इससे वे मैन-इन-द-मिडिल (MITM) हमले कर सकते हैं, एन्क्रिप्टेड संचार को बाधित कर सकते हैं और संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं। इसके अतिरिक्त, हमलावर विश्वसनीय रूट प्रमाणपत्रों को हटा सकते हैं, जिससे सिस्टम की सुरक्षा कमजोर हो सकती है और उपयोगकर्ता को धोखे में ले जाया जा सकता है। इस भेद्यता का उपयोग सिस्टम पर स्थापित सॉफ़्टवेयर को अपडेट करने या कॉन्फ़िगरेशन बदलने के लिए भी किया जा सकता है, जिससे व्यापक समझौता हो सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। इस भेद्यता को KEV (Know Exploited Vulnerabilities) सूची में शामिल किया जाना चाहिए। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका जल्द ही शोषण किया जा सकता है।
Organizations heavily reliant on StrongDM for secure access and certificate management are particularly at risk. This includes environments utilizing StrongDM for VPN access, SSH tunneling, or other secure communication channels. Legacy StrongDM deployments with outdated configurations and inadequate monitoring are also more vulnerable.
• windows / supply-chain:
Get-Service StrongDM | Select-Object Status, StartType• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -Message contains 'StrongDM'" -Newest 100• windows / supply-chain:
Get-ItemProperty 'HKLM:\SOFTWARE\StrongDM' -Name Versiondisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
इस भेद्यता को कम करने के लिए, StrongDM Windows सेवा को संस्करण 47.49.1 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप StrongDM कॉन्फ़िगरेशन को संशोधित करके प्रमाणपत्र सत्यापन को सख्त कर सकते हैं। इसके अतिरिक्त, आप अपने नेटवर्क पर असामान्य प्रमाणपत्रों की निगरानी के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग कर सकते हैं। StrongDM के नवीनतम सुरक्षा अपडेट के लिए StrongDM की वेबसाइट पर नियमित रूप से जांच करें।
Actualice el servicio StrongDM a la última versión disponible. La nueva versión corrige el manejo incorrecto de los certificados del sistema, evitando la inyección de certificados raíz no confiables o la eliminación de los confiables. Consulte el sitio web de StrongDM para obtener la versión más reciente e instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-6182 StrongDM Windows सेवा में एक भेद्यता है जो हमलावरों को अविश्वसनीय रूट प्रमाणपत्र स्थापित करने या विश्वसनीय को हटाने की अनुमति देती है। इससे सुरक्षा समझौता हो सकता है।
यदि आप StrongDM Windows सेवा के संस्करण 0 से 47.49.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, StrongDM Windows सेवा को संस्करण 47.49.1 में अपग्रेड करें।
इस भेद्यता को अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसका जल्द ही शोषण किया जा सकता है।
आप StrongDM की वेबसाइट पर CVE-2025-6182 के लिए आधिकारिक एडवाइजरी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।