प्लेटफ़ॉर्म
windows
घटक
batchsigncs
में ठीक किया गया
3.318.1
BatchSignCS, WellChoose द्वारा विकसित एक पृष्ठभूमि विंडोज एप्लिकेशन, में एक पथ पारगमन भेद्यता पाई गई है। यदि कोई उपयोगकर्ता एप्लिकेशन चल रहे होने पर एक दुर्भावनापूर्ण वेबसाइट पर जाता है, तो दूरस्थ हमलावर किसी भी पथ पर मनमानी फ़ाइलें लिख सकते हैं। यह भेद्यता संस्करण 0 से 3.318 तक के BatchSignCS के संस्करणों को प्रभावित करती है। WellChoose ने संस्करण 3.318.1 में इस समस्या का समाधान किया है।
यह पथ पारगमन भेद्यता हमलावरों को BatchSignCS के माध्यम से मनमानी फ़ाइलें लिखने की अनुमति देती है। इसका मतलब है कि वे सिस्टम फ़ाइलों को संशोधित कर सकते हैं, मैलवेयर स्थापित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। चूंकि यह भेद्यता दूरस्थ रूप से शोषण योग्य है, इसलिए हमलावर को केवल उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर जाने की आवश्यकता है। संभावित प्रभाव में सिस्टम का पूर्ण नियंत्रण शामिल है, जिससे डेटा चोरी, सेवा से इनकार और अन्य गंभीर परिणाम हो सकते हैं। यह भेद्यता अन्य समान पथ पारगमन भेद्यताओं के समान जोखिम प्रस्तुत करती है, जहां हमलावर सिस्टम की अखंडता से समझौता करने के लिए मनमानी फ़ाइलों को लिख सकते हैं।
CVE-2025-7619 को अभी तक CISA KEV सूची में शामिल नहीं किया गया है। EPSS स्कोर अभी तक उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन पथ पारगमन भेद्यताओं का इतिहास इंगित करता है कि शोषण का विकास संभव है। यह भेद्यता 2025-07-14 को प्रकाशित हुई थी। सक्रिय अभियान की कोई जानकारी नहीं है।
Organizations using BatchSignCS for code signing or digital signature workflows are at significant risk. Systems with limited user awareness and those exposed to untrusted websites are particularly vulnerable. Shared hosting environments where multiple users share the same system could also amplify the impact of this vulnerability.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "BatchSignCS"}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='BatchSignCS']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to BatchSignCS. • windows / supply-chain: Monitor Windows Defender for alerts related to BatchSignCS and suspicious file write activity.
disclosure
एक्सप्लॉइट स्थिति
EPSS
1.06% (77% शतमक)
CISA SSVC
CVSS वेक्टर
BatchSignCS के संस्करण 3.318.1 में अपग्रेड करना इस भेद्यता को ठीक करने का प्राथमिक तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब फ़ायरवॉल (WAF) या प्रॉक्सी सर्वर का उपयोग करके BatchSignCS द्वारा एक्सेस की जा सकने वाली फ़ाइलों और निर्देशिकाओं को सीमित किया जा सकता है। इसके अतिरिक्त, BatchSignCS के लिए नेटवर्क एक्सेस को प्रतिबंधित करना और केवल विश्वसनीय स्रोतों से वेबसाइटों पर जाने के लिए उपयोगकर्ताओं को शिक्षित करना जोखिम को कम करने में मदद कर सकता है। BatchSignCS के लिए विशिष्ट सिग्मा या YARA पैटर्न अभी तक उपलब्ध नहीं हैं, लेकिन सामान्य पथ पारगमन शोषण पैटर्न के लिए निगरानी की जानी चाहिए। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, BatchSignCS को एक सुरक्षित वेबसाइट पर जाने का प्रयास करके सत्यापित करें।
Actualizar BatchSignCS a la última versión disponible proporcionada por el proveedor, WellChoose. Si no hay una actualización disponible, contacte al proveedor para obtener un parche o una solución alternativa. Evite visitar sitios web no confiables mientras la aplicación está en ejecución.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-7619 BatchSignCS में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमानी फ़ाइलें लिखने की अनुमति देती है, जिससे संभावित रूप से मनमानी कोड निष्पादन हो सकता है।
यदि आप BatchSignCS के संस्करण 0 से 3.318 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
BatchSignCS को संस्करण 3.318.1 में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो वेब फ़ायरवॉल या प्रॉक्सी सर्वर का उपयोग करके फ़ाइल एक्सेस को सीमित करें।
अभी तक सक्रिय शोषण की कोई जानकारी नहीं है, लेकिन पथ पारगमन भेद्यताओं का इतिहास इंगित करता है कि शोषण का विकास संभव है।
WellChoose की वेबसाइट पर आधिकारिक सलाहकार की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।