प्लेटफ़ॉर्म
other
घटक
manager
में ठीक किया गया
25.11.2
CVE-2025-64180 Manager-io Manager में एक गंभीर सर्वर-साइड रिक्वेस्ट फोरेजरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को आंतरिक नेटवर्क संसाधनों तक अनधिकृत पहुँच प्राप्त करने की अनुमति देती है, जिसमें क्लाउड मेटाडेटा एंडपॉइंट्स और संरक्षित नेटवर्क सेगमेंट शामिल हैं। यह भेद्यता Manager Desktop और Server दोनों संस्करणों को प्रभावित करती है, संस्करण 25.11.1.3085 और उससे पहले के। इस समस्या को संस्करण 25.11.1.3086 में ठीक कर दिया गया है।
यह SSRF भेद्यता Manager-io Manager उपयोगकर्ताओं के लिए एक गंभीर खतरा है। हमलावर DNS सत्यापन तंत्र में TOCTOU स्थिति का फायदा उठाकर आंतरिक सेवाओं तक पहुँच सकते हैं। डेस्कटॉप संस्करण के लिए किसी प्रमाणीकरण की आवश्यकता नहीं है, जबकि सर्वर संस्करण के लिए केवल मानक प्रमाणीकरण की आवश्यकता होती है। हमलावर आंतरिक डेटा तक पहुँच सकते हैं, संवेदनशील जानकारी चुरा सकते हैं, या आंतरिक प्रणालियों पर नियंत्रण प्राप्त कर सकते हैं। इस भेद्यता का उपयोग आंतरिक नेटवर्क पर आगे बढ़ने और अन्य प्रणालियों को लक्षित करने के लिए भी किया जा सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह आसानी से शोषण योग्य है और इसके लिए किसी विशेष कौशल या संसाधनों की आवश्यकता नहीं होती है।
CVE-2025-64180 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और आसानी से शोषण करने की क्षमता के कारण, यह जल्द ही शोषण का लक्ष्य बन सकता है। यह भेद्यता KEV (Know Exploited Vulnerabilities) सूची में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC जारी किए जाएंगे।
Organizations using Manager-io Manager, particularly those with sensitive financial data, are at risk. Shared hosting environments where multiple users share the same Manager-io instance are especially vulnerable, as an attacker could potentially exploit the SSRF to access data belonging to other users. Legacy configurations that haven't been updated to the latest version are also at increased risk.
• linux / server: Monitor journalctl for unusual outbound requests originating from the Manager-io process. Use ss -tulnp | grep manager to identify connections to internal services.
journalctl -u manager -f | grep -i 'internal_service'• generic web: Examine access and error logs for requests to internal network resources. Use curl -v <internal_resource> to test access from the Manager-io server.
curl -v http://169.254.169.254/latest/meta-data/ # Example: Cloud metadata endpointdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.13% (32% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-64180 को कम करने के लिए, Manager-io Manager को तुरंत संस्करण 25.11.1.3086 में अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके आंतरिक संसाधनों तक पहुँच को सीमित कर सकते हैं। DNS सत्यापन तंत्र को मजबूत करने के लिए कॉन्फ़िगरेशन परिवर्तन भी किए जा सकते हैं, लेकिन यह एक जटिल प्रक्रिया हो सकती है और इसे सावधानी से किया जाना चाहिए। किसी भी अपडेट या कॉन्फ़िगरेशन परिवर्तन के बाद, यह सत्यापित करना महत्वपूर्ण है कि भेद्यता को सफलतापूर्वक कम कर दिया गया है।
Manager डेस्कटॉप या सर्वर को संस्करण 25.11.1.3086 या उससे ऊपर के संस्करण में अपडेट करें। यह अपडेट SSRF (Server-Side Request Forgery) भेद्यता को ठीक करता है जो आंतरिक नेटवर्क संसाधनों तक अनधिकृत पहुंच की अनुमति देता है। अपडेट DNS सत्यापन में TOCTOU (Time-of-Check Time-of-Use) शोषण के जोखिम को कम करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-64180 Manager-io Manager में एक गंभीर सर्वर-साइड रिक्वेस्ट फोरेजरी (SSRF) भेद्यता है जो हमलावरों को आंतरिक नेटवर्क संसाधनों तक अनधिकृत पहुँच प्राप्त करने की अनुमति देती है।
यदि आप Manager-io Manager के संस्करण 25.11.1.3085 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-64180 को ठीक करने के लिए, Manager-io Manager को तुरंत संस्करण 25.11.1.3086 में अपडेट करें।
CVE-2025-64180 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता के कारण, यह जल्द ही शोषण का लक्ष्य बन सकता है।
आप Manager-io वेबसाइट पर CVE-2025-64180 के लिए आधिकारिक सलाहकार पा सकते हैं: [https://manager.io/security/advisories/manager-25-11-1-3086-released](https://manager.io/security/advisories/manager-25-11-1-3086-released)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।