ajenti.plugin.core में 2FA सक्रिय होने पर पासवर्ड बाईपास की समस्या है

यह भेद्यता हमलावरों को पासवर्ड प्रमाणीकरण को पूरी तरह से बाईपास करने की अनुमति देती है, भले ही 2FA सक्रिय हो। इसका मतलब है कि हमलावर सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं और संवेदनशील डेटा तक पहुंच सकते हैं या सिस्टम को नुकसान पहुंचा सकते हैं। चूंकि Ajenti अक्सर सर्वर प्रबंधन के लिए उपयोग किया जाता है, इसलिए इस भेद्यता का शोषण करने से हमलावर सर्वर के अंतर्निहित सिस्टम तक पहुंच प्राप्त कर सकते हैं, जिससे व्यापक क्षति हो सकती है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह 2FA को निष्क्रिय कर देती है, जो आमतौर पर सुरक्षा की एक महत्वपूर्ण परत मानी जाती है।

Organizations utilizing Ajenti for system management and configuration, particularly those relying on 2FA for enhanced security, are at significant risk. Environments with legacy Ajenti installations or those lacking robust patching processes are especially vulnerable. Shared hosting environments where multiple users share an Ajenti instance also face increased risk.

• python / server:

import subprocess
result = subprocess.run(['ajenti', '--version'], capture_output=True, text=True)
if result.stdout.strip() < '0.112':
    print('Vulnerable Ajenti version detected!')

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-10
3. संशोधित2026-04-14
4. EPSS अद्यतन2026-04-18

इस भेद्यता को कम करने का सबसे प्रभावी तरीका Ajenti को संस्करण 0.112 में अपग्रेड करना है, जिसमें इस समस्या का समाधान किया गया है। यदि अपग्रेड करना संभव नहीं है, तो 2FA को अक्षम करने से बचें। यदि 2FA अक्षम है, तो मजबूत पासवर्ड का उपयोग करना और अन्य सुरक्षा उपायों को लागू करना महत्वपूर्ण है। किसी भी संदिग्ध गतिविधि के लिए सिस्टम लॉग की नियमित रूप से निगरानी करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम को पुनरारंभ करें और प्रमाणीकरण प्रक्रिया का परीक्षण करें।