प्लेटफ़ॉर्म
linux
घटक
rapid7-insight-agent
में ठीक किया गया
4.1.0.2
CVE-2026-4837 describes an eval() injection vulnerability discovered in the beaconing logic of the Rapid7 Insight Agent for Linux. Successful exploitation could theoretically allow an attacker to achieve remote code execution with root privileges. This vulnerability affects versions 0.0.0 through 4.1.0.2 of the agent; however, the use of mutual TLS (mTLS) significantly reduces the likelihood of remote exploitation without prior, highly privileged access to the Rapid7 Platform. A patch is available in version 4.1.0.2.
CVE-2026-4837 Rapid7 Insight Agent for Linux को प्रभावित करता है, विशेष रूप से इसके बीकनिंग लॉजिक में। यह एक eval() इंजेक्शन भेद्यता है जो सैद्धांतिक रूप से एक हमलावर को रूट विशेषाधिकार के साथ रिमोट कोड निष्पादन प्राप्त करने की अनुमति दे सकती है, जो एक तैयार किए गए बीकन प्रतिक्रिया के माध्यम से है। जोखिम को मध्यम के रूप में रेट किया गया है (CVSS 6.6)। हालांकि, प्राथमिक शमन Rapid7 प्लेटफ़ॉर्म से कमांड को सत्यापित करने के लिए पारस्परिक TLS (mTLS) का उपयोग करना है। यह बैकएंड प्लेटफ़ॉर्म तक पूर्व, उच्च विशेषाधिकार वाले एक्सेस के बिना रिमोट शोषण को बहुत मुश्किल बना देता है।
इस भेद्यता का शोषण करने के लिए Insight Agent के बीकनिंग लॉजिक और Rapid7 प्लेटफ़ॉर्म की गहरी समझ की आवश्यकता होती है। एक हमलावर को eval() फ़ंक्शन के माध्यम से निष्पादित होने वाले दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए बीकन प्रतिक्रिया को हेरफेर करना होगा। mTLS के कार्यान्वयन के कारण, हमलावर को Rapid7 प्लेटफ़ॉर्म को समझौता करना होगा या उस तक विशेषाधिकार प्राप्त एक्सेस प्राप्त करना होगा ताकि दुर्भावनापूर्ण कमांड भेज सके। पूर्व एक्सेस के बिना रिमोट शोषण की संभावना कम मानी जाती है।
एक्सप्लॉइट स्थिति
EPSS
0.30% (54% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता का समाधान Insight Agent को संस्करण 4.1.0.2 या बाद के संस्करण में अपडेट करना है। Rapid7 ने इस अपडेट को eval() इंजेक्शन को ठीक करने और रिमोट कोड निष्पादन के जोखिम को खत्म करने के लिए जारी किया है। Linux के लिए Insight Agent के उपयोगकर्ताओं को जल्द से जल्द इस अपडेट को लागू करने के लिए दृढ़ता से प्रोत्साहित किया जाता है। इसके अतिरिक्त, अनधिकृत पहुंच के जोखिम को कम करने के लिए Rapid7 प्लेटफ़ॉर्म पर एक्सेस नियंत्रण की समीक्षा और मजबूत करना महत्वपूर्ण है। आपके बुनियादी ढांचे की सुरक्षा बनाए रखने के लिए समय पर पैचिंग आवश्यक है।
Actualice el Rapid7 Insight Agent a la versión 4.1.0.2 o posterior para mitigar la vulnerabilidad de inyección eval(). La actualización corrige la forma en que el agente procesa las respuestas de beacon, evitando la ejecución de código malicioso. Consulte las notas de la versión de Rapid7 para obtener instrucciones detalladas de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
बीकनिंग वह प्रक्रिया है जिसके द्वारा Insight Agent टेलीमेट्री डेटा भेजने और कमांड प्राप्त करने के लिए समय-समय पर Rapid7 प्लेटफ़ॉर्म के साथ संचार करता है।
mTLS (पारस्परिक TLS) Insight Agent और Rapid7 प्लेटफ़ॉर्म दोनों की पहचान को सत्यापित करके एक अतिरिक्त सुरक्षा परत प्रदान करता है, जिससे अनधिकृत संचार रोका जा सकता है।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अपने Rapid7 प्लेटफ़ॉर्म पर एक्सेस नियंत्रण की समीक्षा करें और सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं को ही एक्सेस है।
यह भेद्यता Linux के लिए Insight Agent के विशिष्ट संस्करणों को प्रभावित करती है। प्रभावित संस्करणों की पूरी सूची के लिए Rapid7 दस्तावेज़ देखें।
आप प्रभावित सिस्टम पर उचित कमांड चलाकर Insight Agent के संस्करण को सत्यापित कर सकते हैं। Rapid7 दस्तावेज़ विस्तृत निर्देश प्रदान करता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।