Er is een kritieke kwetsbaarheid ontdekt in Apache CXF, waardoor het systeem kwetsbaar is voor een Denial of Service (DoS) aanval. Deze kwetsbaarheid, aangeduid als CVE-2025-48795, maakt het mogelijk dat grote, tijdelijke bestanden op het lokale bestandssysteem in het geheugen worden geladen en vervolgens worden gelogd. Dit kan leiden tot een geheugenuitsluiting, wat het systeem ontoegankelijk maakt.
Bovendien kunnen gevoelige gegevens die onversleuteld in de logs terechtkomen, verder misbruikt worden als deze niet correct worden geconfigureerd en geëncrypteerd.
Overzicht
Apache CXF slaat grote stream-gebaseerde berichten op als tijdelijke bestanden. Vanwege een bug wordt het gehele tijdelijke bestand in het geheugen gelezen en gelogd. Dit kan door aanvallers worden uitgebuit voor een DoS-aanval door een geheugenuitzondering te veroorzaken.
Daarnaast kunnen gevoelige gegevens in de logs onversleuteld terechtkomen, waardoor gegevens in gevaar zouden kunnen worden gebracht.
Aanbevelingen
- Upgrade onmiddellijk naar Apache CXF versies 3.5.11, 3.6.6, 4.0.7 of 4.1.1.
- Controleer uw huidige configuratie en zorg ervoor dat tijdelijke bestanden correct worden versleuteld.
Bronnen
Meer informatie en details zijn beschikbaar op de Apache mailing list.
Vraag en Antwoord
Wat is CVE-2025-48795?
Dit is een CVE-ID toegekend aan een specifieke kwetsbaarheid in Apache CXF die een denial of service en potentiële blootstelling van gevoelige gegevens kan veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2025-48795?
Systemen die gebruikmaken van Apache CXF versies lager dan 3.5.11, 3.6.6, 4.0.7 en 4.1.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om te updaten naar de laatst veilige versies: 3.5.11, 3.6.6, 4.0.7, en 4.1.1.
Wat kan een aanvaller met deze kwetsbaarheid?
De aanvaller kan mogelijke DoS-aanvallen uitvoeren en gevoelige, onversleutelde gegevens in de logs blootstellen.
