Er is een kritieke padtraversal kwetsbaarheid ontdekt in de Linknat VOS Manager die ongeautoriseerde aanvallers in staat stelt willekeurige bestanden op de server te lezen. Dit betreft kwetsbare versies van voor de 2.1.9.07 update, waaronder VOS2009 en eerdere VOS3000 builds. De kwetsbaarheid wordt geactiveerd via subtiele subpaden zoals ‘/eng/’ en ‘/chs/’, waarmee gevoelige bestanden kunnen worden blootgelegd.
Overzicht
De kwetsbaarheid maakt gebruik van padtraversaltechnieken waarbij aanvallers door middel van geïnjecteerde codering, zoals ‘%c0%ae%c0%ae’, inputvalidatie omzeilen en onbevoegde toegang verkrijgen tot belangrijke gegevensbestanden.
Aanbevelingen
- Werk uw Linknat VOS Manager bij naar versie 2.1.9.07 of hoger om de kwetsbaarheid te verhelpen.
- Controleer uw systemen op ongeautoriseerde toegang tot bestanden en logbestanden voor verdachte activiteiten.
- Implementeer strikte inputvalidatie om vergelijkbare kwetsbaarheden in de toekomst te voorkomen.
Bronnen
- Officiële website van Linknat Technology
- WooYun kwetsbaarheidsrapport
- Metasploit exploit module
- VulnCheck advies
Vraag en Antwoord
Wat is CVE-2025-34118?
Het betreft een path traversal kwetsbaarheid in Linknat VOS Manager waardoor ongeautoriseerde toegang tot serverbestanden mogelijk is via specifieke subpaden.
Welke systemen zijn kwetsbaar voor CVE-2025-34118?
Systemen die gebruikmaken van Linknat VOS2009 en vroege VOS3000 installaties tot versie 2.1.9.06 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te updaten naar versie 2.1.9.07 of later.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerd bestanden inzien die cruciale bedrijfsinformatie kunnen bevatten.
