Sonos Era 300 SMB प्रतिक्रिया आउट-ऑफ-बाउंड्स एक्सेस रिमोट कोड एग्जीक्यूशन भेद्यता

यह भेद्यता हमलावरों के लिए Sonos Era 300 डिवाइस पर पूर्ण नियंत्रण प्राप्त करने का मार्ग खोलती है। हमलावर डिवाइस पर मनमाना कोड निष्पादित कर सकते हैं, संवेदनशील डेटा तक पहुंच सकते हैं, डिवाइस के फ़ंक्शन को बाधित कर सकते हैं, या डिवाइस को दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग कर सकते हैं। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए हमलावर आसानी से इस भेद्यता का फायदा उठा सकते हैं, जिससे यह एक गंभीर सुरक्षा जोखिम बन जाता है। यह भेद्यता Sonos के अन्य उपकरणों के लिए संभावित रूप से पार्श्व आंदोलन का मार्ग भी प्रदान कर सकती है यदि वे समान कमजोरियों से ग्रस्त हैं।

Home users and small businesses utilizing Sonos Era 300 devices are at risk. Individuals with Sonos devices connected directly to their home network, particularly those with weak network security configurations, are at higher risk. Shared hosting environments where Sonos devices are deployed should be carefully monitored and secured.

• linux / server:

journalctl -u sonosd | grep -i "smb" -i "dataoffset"

• linux / server:

ps aux | grep sonosd

• linux / server:

lsof -i :445 -p $(pidof sonosd)

1. 2026-04-11Disclosure

   disclosure

2. 2026-04-11Patch

   patch

1. आरक्षित2026-03-13
2. प्रकाशित2026-04-11
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-18

इस भेद्यता को कम करने का प्राथमिक तरीका Sonos Era 300 डिवाइस को नवीनतम संस्करण में अपडेट करना है, जिसमें भेद्यता को ठीक करने के लिए आवश्यक पैच शामिल है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी उपाय के रूप में, डिवाइस को इंटरनेट से डिस्कनेक्ट करना या फ़ायरवॉल नियमों को कॉन्फ़िगर करना शामिल हो सकता है जो SMB ट्रैफ़िक को Sonos डिवाइस तक पहुंचने से रोकते हैं। चूंकि यह भेद्यता SMB प्रतिक्रियाओं में डेटाऑफसेट फ़ील्ड के गलत हैंडलिंग के कारण है, इसलिए SMB सेवाओं को अक्षम करने या सख्त फ़ायरवॉल नियमों को लागू करने पर विचार करें। अपडेट के बाद, यह सत्यापित करें कि डिवाइस सफलतापूर्वक अपडेट हो गया है और भेद्यता अब मौजूद नहीं है।