Er is een kritiek beveiligingslek ontdekt in de ColoradoFTP Server versie ≤ 1.3 Build 8, specifiek voor Windows. Dit directory traversale kwetsbaarheid (CVE-2025-34110) stelt ongeauthenticeerde aanvallers in staat willekeurige bestanden buiten de geconfigureerde FTP-rootdirectory te lezen of te schrijven. Dit vormt een groot gevaar voor de vertrouwelijkheid en integriteit van systeemgegevens.
De fout treedt op door onvoldoende sanering van gebruikersingebrachte bestandslocaties in de FTP GET en PUT opdracht-handlers. Hierdoor kunnen aanvallers toegang krijgen tot systeemgevoelige bestanden door gebruik te maken van traversalsequenties.
Overzicht
- Impact: Ongeauthenticeerde aanvallers kunnen willekeurige bestandslees- en schrijfoperaties uitvoeren buiten de FTP-root.
- Betrokken systemen: ColoradoFTP Server versie ≤ 1.3 Build 8 op Windows
- Exploitatievector: Netwerk
- Complexiteit aanval: Laag
- Vereiste privileges: Geen
Aanbevelingen
- Update de ColoradoFTP Server naar een versie hoger dan 1.3 Build 8 indien beschikbaar. Bekijk de patch voor meer informatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34110?
Het is een beveiligingslek in de ColoradoFTP Server dat ongeauthenticeerde toegang tot bestanden buiten de toegestane directories mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-34110?
Alle systemen die ColoradoFTP Server versie ≤ 1.3 Build 8 op Windows draaien.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar gesteld door de ontwikkelaars.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige bestanden buiten de normale FTP-root, wat kan leiden tot vertrouwelijkheden datalekken of ongewenste bestandswijzigingen.
Dit probleem vereist directe aandacht. Voorkom dat aanvallers toegang krijgen tot systeemgevoelige bestanden. Controleer en update uw systemen vandaag nog!
