CVE-2026-5300: अनधिकृत डेटा एक्सेस CoolerControl/coolercontrold में

यह असुरक्षा हमलावरों को CoolerControl/coolercontrold सिस्टम में अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। वे संवेदनशील डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, लॉग डेटा या अन्य महत्वपूर्ण जानकारी देख और संशोधित कर सकते हैं। यह डेटा चोरी, सिस्टम में छेड़छाड़ या सेवा से इनकार (DoS) हमलों का कारण बन सकता है। हमलावर सिस्टम के अन्य हिस्सों में भी आगे बढ़ सकते हैं, जिससे संभावित रूप से व्यापक क्षति हो सकती है। इस तरह की असुरक्षा का प्रभाव सिस्टम की सुरक्षा और विश्वसनीयता पर गंभीर प्रभाव डाल सकता है।

Systems utilizing CoolerControl/coolercontrold in environments with direct network exposure are at risk. This includes deployments where the daemon is accessible from the internet or untrusted networks. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable.

• linux / server:

journalctl -u coolercontrold | grep -i "HTTP request"

• linux / server:

ss -tulnp | grep coolercontrold

• generic web:

curl -I http://<coolercontrold_ip>/ | grep -i "server: coolercontrold"

1. 2026-04-08Disclosure

   disclosure

1. आरक्षित2026-04-01
2. प्रकाशित2026-04-08
3. EPSS अद्यतन2026-04-16

CoolerControl/coolercontrold को संस्करण 4.0.0 में अपग्रेड करना इस असुरक्षा को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अनधिकृत HTTP अनुरोधों को ब्लॉक कर सकते हैं। इसके अतिरिक्त, आप CoolerControl/coolercontrold के कॉन्फ़िगरेशन को सख्त करके और अनावश्यक सुविधाओं को अक्षम करके सिस्टम की सुरक्षा बढ़ा सकते हैं। सिस्टम लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।