Er is een nieuwe kwetsbaarheid ontdekt in het INFINITT PACS System Manager, bekend als CVE-2025-24489. Deze kwetsbaarheid laat aanvallers toe potentieel schadelijke bestanden te uploaden, wat kan leiden tot een compromittering van het systeem. Dit vormt een serieus risico, zeker wanneer systemen zoals ziekenhuisservers betrokken zijn.
Overzicht
Gedetailleerde analyse toont aan dat een aanvaller via een specifieke dienst willekeurige bestanden kan uploaden. Hierdoor kan het systeem schade oplopen en kunnen gegevens op de server worden gecompromitteerd.
Aanbevelingen
- De laatste versie van de software (3.0.11.5 BN10 of later) heeft standaard beveiligingspatches en is niet kwetsbaar.
- Configureer de System Manager-instellingen om ongeautoriseerde bestandsuploads te beperken.
- Zorg ervoor dat de PACS-servers niet rechtstreeks toegankelijk zijn vanaf het internet om blootstelling te minimaliseren.
- Neem bij behoefte aan extra ondersteuning contact op met het INFINITT Security Team via cybersecurity@infinitt.com.
Bronnen
- Lees de officiële publicatie van CISA voor meer informatie: CISA Advisory ICSMA-25-100-01
Vraag en Antwoord
Wat is CVE-2025-24489?
Dit is een beveiligingsfout in bepaalde versies van het INFINITT PACS System Manager, waarbij aanvallers willekeurige bestanden kunnen uploaden, wat kan leiden tot een systeemcompromittering.
Welke systemen zijn kwetsbaar voor CVE-2025-24489?
Systemen die draaien op versie 3.0.11.5 BN9 of lager van het INFINITT PACS System Manager zijn kwetsbaar. Versie 3.0.11.5 BN10 en hoger zijn beveiligd tegen deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers worden geadviseerd om te updaten naar versie 3.0.11.5 BN10 of hoger, die geen last heeft van deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeautoriseerde toegang tot gevoelige gegevens krijgen of het systeem compromitteren door het uploaden van kwaadaardige bestanden.
Controleer uw systemen vandaag nog en voer de aanbevolen beveiligingsmaatregelen uit om risico’s te minimaliseren.
