प्लेटफ़ॉर्म
php
घटक
groupoffice
में ठीक किया गया
6.8.157
25.0.91
26.0.13
CVE-2026-34838 Group-Office में एक रिमोट कोड निष्पादन (RCE) भेद्यता है। इस भेद्यता का फायदा उठाकर, एक प्रमाणित हमलावर सर्वर पर मनमाना कोड निष्पादित कर सकता है। यह भेद्यता Group-Office के 26.0.12 से पहले के संस्करणों को प्रभावित करती है। संस्करण 26.0.12 में इस समस्या को ठीक कर दिया गया है।
Group-Office में CVE-2023-34838 भेद्यता, एक उद्यम ग्राहक संबंध प्रबंधन (CRM) और सहयोग उपकरण, दूरस्थ कोड निष्पादन (RCE) का एक गंभीर जोखिम प्रस्तुत करता है। यह दोष AbstractSettingsCollection मॉडल में निहित है, जहां सेटिंग्स का असुरक्षित डीसीरियलाइजेशन शोषण किया जा सकता है। एक प्रमाणित हमलावर एक क्रमबद्ध FileCookieJar ऑब्जेक्ट को सेटिंग स्ट्रिंग में इंजेक्ट करके सर्वर पर मनमाने ढंग से फ़ाइलें लिख सकता है। इससे सिस्टम का पूर्ण समझौता, संवेदनशील डेटा का रिसाव या सेवा से इनकार हो सकता है। प्रभावित संस्करण 6.8.156, 25.0.90 और 26.0.12 से पहले के हैं। CVSS गंभीरता स्कोर 10.0 है, जो एक महत्वपूर्ण प्रभाव दर्शाता है।
इस भेद्यता का शोषण करने के लिए, हमलावर को Group-Office सिस्टम के भीतर प्रमाणित होना आवश्यक है। हमलावर को सिस्टम कॉन्फ़िगरेशन में डेटा को संशोधित या इंजेक्ट करने में सक्षम होना चाहिए। क्रमबद्ध FileCookieJar ऑब्जेक्ट का इंजेक्शन एक सेटिंग स्ट्रिंग के हेरफेर के माध्यम से किया जाता है। एक बार समझौता किए गए कॉन्फ़िगरेशन लोड हो जाने के बाद, FileCookieJar ऑब्जेक्ट को डीसीरियलाइज किया जाता है, जिससे हमलावर को सर्वर पर मनमाने स्थानों पर फ़ाइलें लिखने की अनुमति मिलती है। शोषण की सफलता सर्वर कॉन्फ़िगरेशन और प्रमाणित उपयोगकर्ता की अनुमतियों पर निर्भर करती है।
एक्सप्लॉइट स्थिति
EPSS
0.51% (66% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी समाधान Group-Office को संस्करण 6.8.156, 25.0.90 या 26.0.12 में अपग्रेड करना है। इन संस्करणों में असुरक्षित डीसीरियलाइजेशन भेद्यता के लिए फिक्स शामिल है। यदि तत्काल अपग्रेड संभव नहीं है, तो अस्थायी शमन उपायों को लागू करें जैसे कि Group-Office कॉन्फ़िगरेशन तक पहुंच को केवल अधिकृत उपयोगकर्ताओं तक सीमित करना और संदिग्ध गतिविधि के लिए सिस्टम लॉग की सक्रिय रूप से निगरानी करना। सुरक्षा नीतियों की समीक्षा करें और सुनिश्चित करें कि उपयोगकर्ता दुर्भावनापूर्ण कोड के परिचय को रोकने के लिए सर्वोत्तम प्रथाओं का पालन करते हैं। अपडेट लागू करने के बाद एक व्यापक सुरक्षा ऑडिट की सिफारिश की जाती है।
Actualice Group-Office a las versiones 6.8.156, 25.0.90 o 26.0.12, o a una versión posterior. Esto corrige la vulnerabilidad de deserialización insegura en AbstractSettingsCollection que permite la ejecución remota de código.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
असुरक्षित डीसीरियलाइजेशन तब होता है जब एक सिस्टम उचित सत्यापन के बिना क्रमबद्ध डेटा को ऑब्जेक्ट में परिवर्तित करता है, जिससे एक हमलावर को दुर्भावनापूर्ण कोड इंजेक्ट करने का अवसर मिलता है।
आप जिस Group-Office संस्करण का उपयोग कर रहे हैं, उसकी जांच करें। यदि यह 6.8.156, 25.0.90 या 26.0.12 से पहले का है, तो यह भेद्य है।
अस्थायी शमन उपायों को लागू करें, जैसे कि कॉन्फ़िगरेशन एक्सेस को प्रतिबंधित करना और सिस्टम लॉग की निगरानी करना।
वर्तमान में इस भेद्यता का पता लगाने के लिए कोई विशिष्ट उपकरण नहीं है, लेकिन नियमित सुरक्षा ऑडिट की सिफारिश की जाती है।
आप Group-Office सुरक्षा संसाधनों और NIST NVD जैसे भेद्यता डेटाबेस में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।