Er is een beveiligingslek ontdekt in Comodo Dragon versies tot en met 134.0.6998.179, specifiek in de HSTS Handler module. Dit lek, aangeduid als CVE-2025-8204, kan op afstand worden misbruikt en stelt een aanvaller in staat om minimaal invloed op de integriteit van de systemen uit te oefenen.
Ondanks de hoge complexiteit van een aanval is er al een publieke exploit beschikbaar, wat de risico’s voor gebruikers vergroot. Het is zorgwekkend dat de leverancier niet heeft gereageerd op de vroege meldingen.
Overzicht
Het exploit is publiekelijk beschikbaar en kan op afstand worden ingezet, met een impact op de HSTS-beveiligingscontroles.
Aanbevelingen
- Controleer de versie van uw
Comodo Dragonen werk indien mogelijk bij naar een nieuwere versie zodra deze beschikbaar is. - Volg beveiligingsupdates via betrouwbare bronnen om direct op de hoogte te zijn van een mogelijke patch.
- Overweeg tijdelijke alternatieven te gebruiken totdat een veilige versie is vrijgegeven.
Bronnen
- VDB-317773 | Comodo Dragon HSTS security check
- VDB-317773 | CTI Indicators (IOB, IOC, TTP)
- Submit #615647 | Comodo Comodo Dragon 134 Cross Site Scripting
- Publieke exploit informatie
Vraag en Antwoord
Wat is CVE-2025-8204?
Dit is een beveiligingslek in de Comodo Dragon browser, specifiek binnen de HSTS Handler module.
Welke systemen zijn kwetsbaar voor CVE-2025-8204?
Alle systemen die Comodo Dragon versie 134.0.6998.179 en eerder gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment heeft de leverancier nog geen patch vrijgegeven en is er geen reactie van hun kant geweest.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de integriteit van het systeem beïnvloeden en mogelijk gevoelige informatie compromitteren.
