Een ernstige kwetsbaarheid is ontdekt in hMailServer-versies 5.8.6 en 5.6.9-beta. Door het gebruik van een hardgecodeerde cryptografische sleutel in BlowFish.cpp kunnen aanvallers wachtwoorden ontsleutelen die worden gebruikt in databaseverbindingen. Deze informatie is opgeslagen in het configuratiebestand hMailServer.ini.
Dit betekent dat een aanvaller in staat kan zijn om gevoelige informatie te verkrijgen zonder medeweten van de gebruiker, met mogelijk ernstige gevolgen voor de veiligheid van uw e-mailsysteem.
Overzicht
De kwetsbaarheid betreft met name de versies 5.8.6 en 5.6.9-beta van de hMailServer. Door het gebruik van een vaste sleutel in kritieke softwarecomponenten, kunnen aanvallers misbruik maken van de beveiliging om toegang te krijgen tot anderszins beveiligde gegevens.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52373?
Dit is een beveiligingslek dat het resultaat is van het gebruik van hardgecodeerde cryptografische sleutels in de broncode van hMailServer, wat ongeautoriseerde toegang tot gevoelige gegevens mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-52373?
Systemen die hMailServer-versies 5.8.6 en 5.6.9-beta gebruiken, zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke vermelding van een beschikbare patch. Controleer regelmatig de officiële bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan versleutelde wachtwoorden decoderen en mogelijk toegang krijgen tot de databasesysteeminstellingen, wat kan leiden tot verdere infiltratie van uw netwerk.
