Een kritieke kwetsbaarheid is ontdekt in de RUCKUS SmartZone (SZ) versies voor
6.1.2p3 Refresh Build
. Deze kwetsbaarheid, aangeduid als CVE-2025-44960, betreft een OS-opdrachtinjectie die misbruik kan maken van een bepaald parameter in een API-route.
Deze kwetsbaarheid heeft een CVSS-score van 8.5, wat aangeeft dat er sprake is van een hoog risico. In het geval van exploitatie kan een aanvaller toegang krijgen tot gevoelige systemen en schadelijke opdrachten uitvoeren zonder dat er enige vorm van gebruikersinteractie vereist is.
Overzicht
Volgens de gegevens betreft het een OS Command Injection probleem (CWE-78), waarbij speciale elementen die gebruikt worden in een OS-opdracht niet correct worden geneutraliseerd. Dit geeft aanvallers de mogelijkheid om kwaadaardige code uit te voeren op het systeem.
Aanbevelingen
- Update onmiddellijk alle RUCKUS SmartZone versies naar de nieuwste versie
6.1.2p3 Refresh Build
om bescherming te krijgen tegen deze kwetsbaarheid.
- Controleer uw netwerken op ongeautoriseerde toegangspogingen en houd uw systemen nauwlettend in de gaten voor verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44960?
Het betreft een beveiligingslek in RUCKUS SmartZone apparaten waarbij een aanvaller via een API-route OS-opdrachten kan injecteren.
Welke systemen zijn kwetsbaar voor CVE-2025-44960?
RUCKUS SmartZone versies voor
6.1.2p3 Refresh Build
zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de patch is beschikbaar in versie
6.1.2p3 Refresh Build
. Update uw systeem om de beveiligingslek te dichten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid zonder uw weten commando’s uitvoeren op het onderliggende systeem, met potentieel controle over het hele netwerk.
Wees proactief en neem direct actie om uw systemen veilig te houden tegen deze kritieke bedreiging!
