CVE-2026-5263: प्रमाण पत्र सत्यापन में भेद्यता wolfSSL में

यह भेद्यता wolfSSL का उपयोग करने वाले अनुप्रयोगों के लिए गंभीर सुरक्षा जोखिम पैदा करती है। एक हमलावर एक दुर्भावनापूर्ण प्रमाण पत्र जारी कर सकता है जो wolfSSL द्वारा मान्य माना जाएगा, भले ही यह प्रमाण पत्र जारी करने वाले CA की नाम बाधाओं का उल्लंघन करता हो। इससे हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम को समझौता कर सकता है, या अन्य दुर्भावनापूर्ण गतिविधियां कर सकता है। इस भेद्यता का उपयोग मैन-इन-द-मिडिल हमलों को अंजाम देने के लिए किया जा सकता है, जहाँ हमलावर वैध संचार को बाधित कर सकता है और डेटा को चुरा सकता है या बदल सकता है। चूंकि wolfSSL का उपयोग विभिन्न प्रकार के अनुप्रयोगों में किया जाता है, इसलिए इस भेद्यता का व्यापक प्रभाव हो सकता है।

Applications and systems utilizing wolfSSL for TLS/SSL communication are at risk, particularly those relying on certificate chains issued by constrained intermediate CAs. This includes embedded devices, IoT devices, and server-side applications that process TLS connections. Legacy systems with older wolfSSL versions are particularly vulnerable.

• c / generic web:

curl -I https://example.com | grep -i 'wolfssl/'

• c / generic web:

cat /proc/modules | grep wolfssl

1. 2026-04-09Disclosure

   disclosure

1. आरक्षित2026-03-31
2. प्रकाशित2026-04-09
3. संशोधित2026-04-10
4. EPSS अद्यतन2026-04-17

CVE-2026-5263 को कम करने के लिए, wolfSSL को संस्करण 5.9.1 या उच्चतर में अपग्रेड करना सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके प्रमाण पत्र सत्यापन को मजबूत किया जा सकता है। WAF को उन प्रमाण पत्रों को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है जो नाम बाधाओं का उल्लंघन करते हैं। इसके अतिरिक्त, wolfSSL के नवीनतम संस्करणों में सुरक्षा पैच लागू करने के लिए नियमित रूप से अपडेट की जांच करना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए प्रमाण पत्र सत्यापन प्रक्रिया का परीक्षण करें कि यह ठीक से काम कर रही है।