Een belangrijke kwetsbaarheid, CVE-2025-8309, is ontdekt in de producten van ManageEngine. Dit lek in het privilegebeheer kan mogelijk ongeautoriseerde toegang geven tot gevoelige gegevens in Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP en SupportCenter Plus. Versies die zijn getroffen door deze kwetsbaarheid zijn Asset Explorer versies voor 7710, ServiceDesk Plus versies voor 15110, ServiceDesk Plus MSP versies voor 14940 en SupportCenter Plus versies voor 14940.
Overzicht
Dit beveiligingslek laat kwaadwillenden toe om met lage privileges via het netwerk toegang te krijgen, waardoor de vertrouwelijkheid en integriteit van de systemen in gevaar komt. De complexiteit van de aanval is laag en er is geen gebruikersinteractie vereist, wat de urgentie voor het doorvoeren van een patch verhoogt.
Aanbevelingen
- Controleer uw versies van Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP en SupportCenter Plus.
- Werk zo snel mogelijk bij naar versies boven 7710 voor Asset Explorer, boven 15110 voor ServiceDesk Plus, en boven 14940 voor zowel ServiceDesk Plus MSP als SupportCenter Plus.
- Volg de richtlijnen van ManageEngine om uw systemen te beveiligen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-8309?
Het is een kwetsbaarheid in het beheer van gebruikersprivileges binnen bepaalde producten van ManageEngine, waardoor ongeautoriseerde toegang mogelijk is.
2. Welke systemen zijn kwetsbaar voor CVE-2025-8309?
Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP en SupportCenter Plus zijn getroffen tot aan specifieke versiegrenzen zoals hierboven vermeld.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te updaten naar de nieuwste versies om deze kwetsbaarheid te verhelpen.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Anvallers kunnen voordeel halen door ongeoorloofd toegang te krijgen tot gevoelige informatie in uw systemen, wat kan leiden tot datalekken en IT-systemenverstoring.
