प्लेटफ़ॉर्म
other
घटक
harmony-sase-windows-agent
में ठीक किया गया
12.2.1
CVE-2025-9142 एक विशेषाधिकार वृद्धि भेद्यता है जो Check Point Harmony SASE Windows Agent में पाई गई है। इस भेद्यता के कारण, एक स्थानीय उपयोगकर्ता Harmony SASE Windows क्लाइंट को प्रमाणपत्र कार्यशील निर्देशिका के बाहर फ़ाइलें लिखने या हटाने के लिए ट्रिगर कर सकता है। यह भेद्यता Harmony SASE Windows Agent के संस्करणों में 12.2 से पहले मौजूद है। संस्करण 12.2 में अपडेट करके इसे ठीक किया जा सकता है।
यह भेद्यता एक हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। हमलावर प्रमाणपत्र कार्यशील निर्देशिका के बाहर फ़ाइलें लिखकर या हटाकर सिस्टम पर नियंत्रण हासिल कर सकता है। इससे डेटा चोरी, सिस्टम में बदलाव या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां Harmony SASE Windows Agent का उपयोग किया जाता है और जहां स्थानीय उपयोगकर्ता सिस्टम तक पहुंच रखते हैं। इस भेद्यता का शोषण सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है और डेटा हानि का कारण बन सकता है।
CVE-2025-9142 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर (7.5) इंगित करती है कि इसका शोषण किया जा सकता है। इस भेद्यता को CISA KEV सूची में जोड़ा गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण करने के लिए PoC जल्द ही विकसित हो सकता है।
Organizations utilizing Check Point Harmony SASE Windows Agent in environments where local user access is granted and file system security is critical are at risk. This includes organizations with strict compliance requirements and those handling sensitive data, such as financial institutions and healthcare providers.
• windows / supply-chain:
Get-Process -Name "HarmonySASEAgent*" | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\SOFTWARE\CheckPoint\HarmonySASE\Agent" -Name Version• other: Monitor system logs for unusual file creation or deletion activity within the certificate working directory.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-9142 को कम करने के लिए, Check Point Harmony SASE Windows Agent को संस्करण 12.2 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो प्रमाणपत्र कार्यशील निर्देशिका तक पहुंच को सीमित करने के लिए अतिरिक्त सुरक्षा उपाय लागू करें। फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि केवल अधिकृत उपयोगकर्ता ही फ़ाइलों को लिख या हटा सकें। सिस्टम लॉगिंग और मॉनिटरिंग को सक्षम करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। इन उपायों को लागू करके, आप भेद्यता के जोखिम को कम कर सकते हैं और अपने सिस्टम को सुरक्षित रख सकते हैं। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की सुरक्षा जांच करें कि भेद्यता ठीक हो गई है।
Actualice Check Point Harmony SASE Windows Agent a la versión 12.2 o posterior. Esto solucionará la vulnerabilidad de escalada de privilegios local que permite a un usuario escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto. Consulte el advisory de Check Point (SK184557) para obtener más detalles e instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-9142 एक विशेषाधिकार वृद्धि भेद्यता है जो Check Point Harmony SASE Windows Agent के संस्करणों में 12.2 से पहले मौजूद है, जिससे स्थानीय उपयोगकर्ता प्रमाणपत्र कार्यशील निर्देशिका के बाहर फ़ाइलें लिख या हटा सकते हैं।
यदि आप Check Point Harmony SASE Windows Agent के संस्करण 12.2 से पहले का संस्करण चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-9142 को ठीक करने के लिए, Check Point Harmony SASE Windows Agent को संस्करण 12.2 या बाद के संस्करण में अपडेट करें।
CVE-2025-9142 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर इंगित करती है कि इसका शोषण किया जा सकता है।
आप Check Point की वेबसाइट पर CVE-2025-9142 के लिए आधिकारिक एडवाइजरी पा सकते हैं: [Check Point Security Advisory URL - Replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।