CVE-2026-40178: रेस कंडीशन Ajenti में

यह भेद्यता हमलावर को उपयोगकर्ता के प्रमाणीकरण को दरकिनार करने की अनुमति देती है, जिससे अनधिकृत पहुंच हो सकती है। यदि 2FA सक्रिय है, तो भी हमलावर प्रमाणीकरण प्रक्रिया में एक संक्षिप्त क्षण का फायदा उठा सकता है। सफल शोषण से हमलावर संवेदनशील डेटा तक पहुंच सकता है, सिस्टम कॉन्फ़िगरेशन बदल सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। इस भेद्यता का प्रभाव Ajenti इंस्टेंस की सुरक्षा पर निर्भर करता है और उस डेटा की संवेदनशीलता पर जो वह संग्रहीत करता है।

Systems administrators and DevOps engineers utilizing Ajenti Web Panel for server management are at risk. This is particularly relevant for those relying on 2FA for enhanced security, as the vulnerability undermines this protection. Users with older Ajenti installations (versions 0.0.0 - 0.111) are especially vulnerable.

• python / server:

  journalctl -u ajenti | grep -i "authentication bypass"

• python / server:

  ps aux | grep -i "ajenti"

• generic web: curl -I http://yourajentiserver/login.html | grep 'Server: Ajenti'

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-10
3. संशोधित2026-04-14
4. EPSS अद्यतन2026-04-18

CVE-2026-40178 को कम करने का प्राथमिक तरीका Ajenti को संस्करण 0.112 या बाद के संस्करण में अपग्रेड करना है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो 2FA को अक्षम करने से बचें, क्योंकि यह भेद्यता के प्रभाव को कम करता है। यदि अपग्रेड के दौरान कोई समस्या आती है, तो पिछले संस्करण में रोलबैक करने पर विचार करें। Ajenti इंस्टेंस के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को सीमित करें। नियमित रूप से Ajenti लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, प्रमाणीकरण प्रक्रिया का परीक्षण करें।