Er is een ernstige kwetsbaarheid ontdekt in OA EKP versie 16, geïdentificeerd als CVE-2023-41566. De kwetsbaarheid stelt aanvallers in staat om via de component /ui/sys_ui_extend/sysUiExtend.do een arbitraire download uit te voeren. Hierdoor kan een aanvaller toegang verkrijgen tot het wachtwoord van de achtergrondbeheerder, met als gevolg dat ook database-rechten kunnen worden bemachtigd.
Overzicht
De kwetsbaarheid betreft een tekortkoming in de manier waarop bestanden kunnen worden gedownload binnen OA EKP v16. Door misbruik te maken van deze kwetsbaarheid kunnen aanvallers gevoelige informatie, zoals beheerderswachtwoorden, in handen krijgen en ongeoorloofde toegang tot de database verkrijgen.
Aanbevelingen
- Controleer het gebruik van OA EKP v16 binnen uw systemen en beperk toegang indien mogelijk.
- Informeer gebruikers over de risico’s van deze kwetsbaarheid.
- Monitor dataverkeer voor ongebruikelijke downloads van
/ui/sys_ui_extend/sysUiExtend.do.
Bronnen
Vraag en Antwoord
Wat is CVE-2023-41566?
Het betreft een kwetsbaarheid in OA EKP v16 waarmee aanvallers onbevoegde toegang tot beheerderwachtwoorden kunnen krijgen via een ongeautoriseerde bestandsdownload.
Welke systemen zijn kwetsbaar voor CVE-2023-41566?
Alle systemen die OA EKP versie 16 gebruiken zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment nog geen officiële patch of update beschikbaar die de kwetsbaarheid oplost. Het is cruciaal alert te blijven op updates vanuit de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot beheerderwachtwoorden en database-rechten, wat kan leiden tot volledige controle over de database en mogelijk andere gevoelige systemen die eraan gekoppeld zijn.
Let op: Als u OA EKP v16 in gebruik heeft, onderneem direct actie om uw systemen te beveiligen.
