Versies van Group-Office onder 6.8.119 en 25.0.20 blijken kwetsbaar voor een path traversal-kwetsbaarheid. Dit betekent dat gevoelige informatie op de server waar het product draait, kan worden blootgesteld als deze niet wordt bijgewerkt. Zorg ervoor dat uw systemen snel worden gecontroleerd om blootstelling van gegevens te voorkomen.
Overzicht
Group-Office, aangeboden door Intermesh BV, bevat een path traversal-kwetsbaarheid dat bekend staat als CVE-2025-53505. Deze kwetsbaarheid kan er potentieel voor zorgen dat ongeautoriseerde toegang tot serverinformatie mogelijk is. Versies ouder dan 6.8.119 en 25.0.20 zijn getroffen.
Aanbevelingen
- Update onmiddelijk Group-Office naar versies 6.8.119 of 25.0.20 of nieuwer.
- Controleer uw serverlogs om te bepalen of er mogelijk pogingen zijn ondernomen om deze kwetsbaarheid uit te buiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53505?
Het is een path traversal-kwetsbaarheid in Group-Office die ervoor kan zorgen dat serverinformatie wordt blootgesteld.
Welke systemen zijn kwetsbaar voor CVE-2025-53505?
Systemen die Group-Office draaien op versies ouder dan 6.8.119 en 25.0.20.
Bestaat er al een patch of beveiligingsupdate?
Ja, u dient bij te werken naar versies 6.8.119 of 25.0.20 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot gevoelige informatie die op de server wordt gehost.
