Een ernstig beveiligingslek is ontdekt in de software EasyCafe Server versie 2.2.14, onder CVE-2025-34119. Deze kwetsbaarheid kan een kwaadwillende op afstand toestaan om gevoelige bestanden te benaderen zonder authenticatie, waardoor gegevens zoals systeemconfiguraties en wachtwoordbestanden in gevaar komen. De aanval maakt gebruik van TCP-poort 831 en het opcode 0x43-protocol.
Bescherm uw systemen tegen deze kwetsbaarheid, gezien de hoge impact op confidentie en potentieel misbruik door kwaadwillenden.
Overzicht
Het probleem ligt in een onvoldoende beveiliging voor kritieke functionaliteiten waarbij verificatie ontbreekt. Deze kwetsbaarheid wordt geclassificeerd onder CWE-668 en CWE-306.
Impact
- Kwetsbaarheid kan leiden tot onrechtmatige toegang tot gevoelige systeemgegevens.
- Aanvallers kunnen bestanden opvragen via absolute paden zonder enige vorm van authenticatie.
- Het basis CVSS score bedraagt 8.8 en wordt als hoog beoordeeld.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34119?
Het is een kwetsbaarheid in EasyCafe Server versie 2.2.14 die op afstand inlogpogingen over TCP-poort 831 toelaat zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-34119?
De huidige versie 2.2.14 van EasyCafe Server draaiende op Windows-systemen is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch beschikbaar. Gebruikers worden aangemoedigd om contact op te nemen met de leverancier voor een oplossing.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige systeemgegevens of deze stellen aan ongeautoriseerde partijen.
