प्लेटफ़ॉर्म
linux
घटक
technostrobe-hi-led-wr120-g2
में ठीक किया गया
5.5.1
CVE-2026-5569 Technostrobe HI-LED-WR120-G2 डिवाइस में एक सुरक्षा भेद्यता है, जो एक्सेस कंट्रोल में त्रुटियों के कारण होती है। इस खामी का फायदा उठाकर हमलावर अनधिकृत रूप से सिस्टम तक पहुंच प्राप्त कर सकते हैं, जिससे डेटा की गोपनीयता और सिस्टम की अखंडता खतरे में पड़ सकती है। यह भेद्यता Technostrobe HI-LED-WR120-G2 के 5.5.0.1R6.03.30 संस्करण को प्रभावित करती है। अभी तक कोई आधिकारिक पैच जारी नहीं किया गया है।
Technostrobe HI-LED-WR120-G2 डिवाइस (संस्करण 5.5.0.1R6.03.30) में एक एक्सेस कंट्रोल की कमी (CVE-2026-5569) की भेद्यता की पहचान की गई है। यह भेद्यता दूरस्थ हमलावरों को उन कार्यों या डेटा तक पहुंचने की अनुमति देती है जिन तक उन्हें पहुंच नहीं होनी चाहिए, जिससे डिवाइस की सुरक्षा और संबंधित डेटा की अखंडता खतरे में पड़ सकती है। भेद्यता कई एंडपॉइंट को प्रभावित करती है और CVSS के अनुसार इसका गंभीरता स्तर 7.3 है। विशेष रूप से चिंताजनक बात यह है कि शोषण सार्वजनिक रूप से उपलब्ध है और Technostrobe ने प्रारंभिक प्रकटीकरण प्रयासों पर प्रतिक्रिया नहीं दी है, जिससे आधिकारिक पैच या समाधान की अनुपस्थिति का संकेत मिलता है।
CVE-2026-5569 के लिए शोषण सार्वजनिक रूप से उपलब्ध है, जिसका अर्थ है कि हमलावर HI-LED-WR120-G2 उपकरणों में भेद्यता का फायदा उठाने के लिए इसका आसानी से उपयोग कर सकते हैं। हमले की दूरस्थ प्रकृति हमलावरों को नेटवर्क एक्सेस वाले किसी भी स्थान से उपकरणों को समझौता करने की अनुमति देती है। Technostrobe की प्रतिक्रिया की कमी ने स्थिति को बढ़ा दिया है, क्योंकि उपकरणों की सुरक्षा के लिए कोई आधिकारिक फिक्स उपलब्ध नहीं है। हेरफेर /Technostrobe/ निर्देशिका में एक Endpoint घटक के भीतर होता है, और एक अज्ञात फ़ंक्शन को प्रभावित करता है। शोषण की सार्वजनिक उपलब्धता और विक्रेता की गैर-प्रतिक्रिया का संयोजन इन उपकरणों के उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करता है।
Organizations utilizing Technostrobe HI-LED-WR120-G2 devices, particularly those deployed in industrial control systems or critical infrastructure environments, are at significant risk. Shared hosting environments where multiple users share the same device are also vulnerable, as a compromise of one user could potentially lead to the compromise of others.
• linux / server:
journalctl -u technostrobe -f | grep -i "access denied"• linux / server:
ps aux | grep /Technostrobe/• generic web:
curl -I https://<device_ip>/Technostrobe/ | grep -i "403 forbidden"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
CVSS वेक्टर
Technostrobe की प्रतिक्रिया की कमी को देखते हुए, तत्काल शमन बहुत सीमित है। प्रभावित HI-LED-WR120-G2 उपकरणों को अन्य महत्वपूर्ण प्रणालियों से अलग करने के लिए नेटवर्क विभाजन की दृढ़ता से अनुशंसा की जाती है। उपकरणों पर संदिग्ध गतिविधि की सक्रिय रूप से निगरानी करना महत्वपूर्ण है। यदि जोखिम का जोखिम अस्वीकार्य रूप से अधिक है, तो उपकरणों को अस्थायी रूप से निष्क्रिय करने पर विचार करें। भेद्यता और उठाए गए शमन कदमों का दस्तावेजीकरण अनुपालन और घटना प्रतिक्रिया के लिए आवश्यक है। यदि Technostrobe प्रतिक्रिया नहीं करता है तो स्थिति की निगरानी जारी रखें और वैकल्पिक सुरक्षा उपायों का पता लगाएं।
Contacte con el proveedor para obtener una actualización del firmware. Dado que el proveedor no ha respondido a las notificaciones, es recomendable aislar el dispositivo de la red hasta que se publique una solución. Revise la configuración de acceso para mitigar el riesgo de explotación remota.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह HI-LED-WR120-G2 डिवाइस में एक विशिष्ट सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
इसका मतलब है कि उपयोगकर्ता या प्रक्रियाएं डेटा या कार्यों तक पहुंच सकती हैं जिन तक उन्हें पहुंच नहीं होनी चाहिए, जिससे सुरक्षा खतरे में पड़ सकती है।
यह किसी भी व्यक्ति को तकनीकी ज्ञान के साथ भेद्यता का फायदा उठाने की अनुमति देता है, जिससे हमले का खतरा बढ़ जाता है।
डिवाइस को नेटवर्क से अलग करें, गतिविधि की निगरानी करें और यदि जोखिम अधिक है तो अस्थायी रूप से निष्क्रिय करने पर विचार करें।
अभी तक, Technostrobe ने प्रकटीकरण प्रयासों पर प्रतिक्रिया नहीं दी है और कोई आधिकारिक समाधान उपलब्ध नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।