Een kritiek beveiligingsprobleem, aangeduid als CVE-2025-43980, is ontdekt op FIRSTNUM JC21A-04 apparaten tot en met versie 2.01ME/FN. Deze apparaten activeren de SSH-service standaard met de credentials root/admin. De GUI biedt geen mogelijkheid om het account uit te schakelen, wat een groot veiligheidsrisico vormt.
Overzicht
FIRSTNUM JC21A-04 apparaten hebben een beveiligingslek waarin de SSH-service met zwakke standaard inloggegevens is ingeschakeld. Dit laat kwaadwillenden toe om potentieel toegang te krijgen tot systemen, zonder gebruikersinteractie, en de integriteit en beschikbaarheid van de systemen te beïnvloeden. De CVSS-score is 6.5, wat aangeeft dat de kwetsbaarheid middelmatig ernstig is.
Aanbevelingen
- Schakel de standaard SSH-service uit indien mogelijk of wijzig de inloggegevens van
root/adminnaar sterkere en unieke wachtwoorden. - Controleer regelmatig op firmware-updates van FIRSTNUM en pas deze onmiddellijk toe zodra ze beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-43980?
Deze CVE beschrijft een kwetsbaarheid in FIRSTNUM JC21A-04 apparaten waar de SSH-service bij installatie standaard is ingeschakeld met zwakke inloggegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-43980?
FIRSTNUM JC21A-04 apparaten tot en met versie 2.01ME/FN zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen patch beschikbaar. Het wordt aanbevolen de standaard thunder-inloggegevens te wijzigen en de service indien mogelijk uit te schakelen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot het apparaat als root met de standaardinloggegevens, waardoor kritieke bedrijfsdata in gevaar komt.
