Een ernstige kwetsbaarheid, aangeduid als CVE-2025-34121, is ontdekt in de Idera Up.Time Monitoring Station tot en met versie 7.2. Deze kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om willekeurige bestanden in de webroot te uploaden via het wizards/post2file.php script. Hierdoor kunnen kwaadwillenden op afstand code uitvoeren als de webserver-gebruiker. Dit kan leiden tot volledige controle over het betrokken systeem, zonder dat u het in de gaten heeft.
Overzicht
De kwetsbaarheid heeft een kritieke CVSS-score van 9.3. Dit wijst op een hoog risico en de mogelijkheid van grootschalige schade. Aanvallers hebben geen voorrechten of gebruikersinteractie nodig, en de aanval kan via het netwerk worden uitgevoerd. Dit maakt uw systemen bijzonder kwetsbaar.
Beschrijving
Het probleem wordt veroorzaakt door een ontbrekende autorisatie in het wizards/post2file.php script, dat ontworpen is binnen Idera Up.Time Monitoring Station. Kwaadwillenden kunnen hiermee gevaarlijke PHP-bestanden in de serverroot uploaden, wat volledige controle mogelijk maakt.
Aanbevelingen
- Zorg ervoor dat uw systemen zijn geüpdatet naar de nieuwste softwareversie om dit beveiligingsprobleem te verhelpen.
- Voer een audit uit op uw webapplicaties en monitoringstations om ongeregistreerde wijzigingen te detecteren.
Bronnen
- Metasploit Framework Exploit Module
- Security Assessment – Arbitrary File Upload Advisory
- Exploit-DB Exploit
- VulnCheck Advisory
Vraag en Antwoord
Wat is CVE-2025-34121?
CVE-2025-34121 is een ernstige kwetsbaarheid die betrekking heeft op ongeauthenticeerde willekeurige bestanduploads binnen Idera Up.Time Monitoring Station.
Welke systemen zijn kwetsbaar voor CVE-2025-34121?
Alle systemen die draaien op Idera Up.Time Monitoring Station versies tot en met 7.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Het wordt aangeraden om uw systemen direct te updaten naar de laatste versie om deze kwetsbaarheid te dichten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand code uitvoeren als de webserver-gebruiker, wat kan leiden tot volledige systeemcontrole en datalekken.
