प्लेटफ़ॉर्म
manageengine
घटक
log360
में ठीक किया गया
13013.0.1
CVE-2026-3324 ManageEngine Log360 में एक प्रमाणीकरण बाईपास भेद्यता है। इस भेद्यता के कारण हमलावर कुछ कार्यों के लिए प्रमाणीकरण को दरकिनार कर सकते हैं, जिससे अनधिकृत पहुंच का खतरा हो सकता है। यह भेद्यता Log360 के संस्करण 13.0.0 से लेकर 13013 तक के संस्करणों को प्रभावित करती है। संस्करण 13.0.14 में इस समस्या का समाधान किया गया है।
CVE-2026-3324 ManageEngine Log360 के संस्करण 13000 से 13013 को प्रभावित करता है। यह प्रमाणीकरण बाईपास भेद्यता अनुचित फ़िल्टर कॉन्फ़िगरेशन के कारण होती है, जो अनधिकृत या कम विशेषाधिकार वाले उपयोगकर्ताओं को सिस्टम के भीतर कुछ क्रियाएं करने की अनुमति देती है। संभावित प्रभाव में लॉग डेटा में हेरफेर, संवेदनशील जानकारी तक अनधिकृत पहुंच और अधिक गंभीर मामलों में, सिस्टम समझौता शामिल है। CVSS स्कोर 8.2 है, जो उच्च जोखिम दर्शाता है। लॉग डेटा की अखंडता और गोपनीयता की रक्षा के लिए इस भेद्यता को संबोधित करना महत्वपूर्ण है।
भेद्यता का फायदा Log360 में अनुचित फ़िल्टर कॉन्फ़िगरेशन का लाभ उठाकर उठाया जाता है। एक हमलावर सिस्टम को तैयार अनुरोध भेज सकता है, प्रमाणीकरण और प्राधिकरण तंत्र को बायपास कर सकता है। शोषण की सफलता विशिष्ट सिस्टम कॉन्फ़िगरेशन और Log360 की आंतरिक संरचना के बारे में जानकारी की उपलब्धता पर निर्भर करती है। हालांकि इस भेद्यता के सक्रिय शोषण के कोई सार्वजनिक रूप से रिपोर्ट किए गए मामले नहीं हैं, लेकिन Log360 द्वारा संसाधित महत्वपूर्ण लॉग डेटा को देखते हुए, भविष्य में शोषण की संभावना अधिक है।
Organizations heavily reliant on ManageEngine Log360 for centralized log management and security monitoring are particularly at risk. This includes those with extensive deployments of Log360 across multiple servers or environments, as well as those who have configured Log360 to collect sensitive data from critical systems. Shared hosting environments where multiple customers share the same Log360 instance are also vulnerable.
• manageengine: Examine Log360 access logs for unusual login patterns or attempts to access restricted resources.
journalctl -u log360 | grep "authentication bypass" • generic web: Monitor web server access logs for requests targeting Log360 endpoints with unusual parameters or headers.
curl -I <log360_url> | grep -i "authentication bypass"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.17% (39% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-3324 के लिए समाधान ManageEngine Log360 को संस्करण 13.0.14 या बाद के संस्करण में अपग्रेड करना है। यह अपडेट उन गलत कॉन्फ़िगर फ़िल्टरों को ठीक करता है जो प्रमाणीकरण बाईपास को सक्षम करते हैं। विशेष रूप से उन वातावरणों में जहां लॉग डेटा सुरक्षा महत्वपूर्ण है, जल्द से जल्द अपडेट लागू करने की दृढ़ता से अनुशंसा की जाती है। अपग्रेड करने से पहले, अपग्रेड प्रक्रिया के दौरान संभावित किसी भी जोखिम को कम करने के लिए सिस्टम का पूर्ण बैकअप लेना उचित है। Zohocorp ने अपने समर्थन वेबसाइट पर अपग्रेड कैसे करें, इस पर विस्तृत निर्देश प्रदान किए हैं।
Actualice a la versión 13.0.14 o posterior para mitigar la vulnerabilidad de bypass de autenticación. Consulte la página de advisory de ManageEngine para obtener instrucciones detalladas y la descarga del parche: https://www.manageengine.com/log-management/advisory/CVE-2026-3324.html
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Log360 के संस्करण 13000 से 13013 तक CVE-2026-3324 के प्रति संवेदनशील हैं।
आप सिस्टम के व्यवस्थापन इंटरफ़ेस में Log360 संस्करण को सत्यापित कर सकते हैं। सुरक्षा की पुष्टि करने के लिए संस्करण की तुलना 13.0.14 या बाद के संस्करण से करें।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो महत्वपूर्ण कार्यों तक पहुंच को सीमित करने के लिए Log360 में फ़िल्टर कॉन्फ़िगरेशन की समीक्षा और मजबूत करें।
Zohocorp समर्थन वेबसाइट पर जाएं ताकि संस्करण 13.0.14 या बाद के संस्करण में अपग्रेड करने के तरीके के बारे में विस्तृत निर्देश मिल सकें।
प्रभावित सिस्टम को तुरंत नेटवर्क से अलग करें, एक व्यापक सुरक्षा ऑडिट करें और सहायता के लिए Zohocorp समर्थन से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।