Een zorgwekkend beveiligingslek, aangeduid als CVE-2025-52374, is ontdekt in hMailServer versies 5.8.6 en 5.6.9-beta. Het gebruik van een hardcoded cryptografische sleutel in Encryption.cs stelt aanvallers in staat om wachtwoorden te ontsleutelen die zijn opgeslagen in hMailAdmin.exe.config. Dit kan hen toegang geven tot andere hMailServer-beheerconsoles die zijn geconfigureerd met verbindingen.
Overzicht
De kwetsbaarheid maakt het mogelijk voor kwaadwillenden om versleutelde wachtwoorden te achterhalen, wat in potentie onbevoegde toegang tot meerdere administratieve consoles kan geven. Hierdoor kunnen gevoelige gegevens en instellingen blootgesteld raken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52374?
Het betreft een kwetsbaarheid in hMailServer waarbij hardcoded cryptografische sleutels worden gebruikt, wat toegang biedt tot wachtwoorden en andere serververbindingen.
Welke systemen zijn kwetsbaar voor CVE-2025-52374?
Alle systemen die hMailServer versies 5.8.6 en 5.6.9-beta gebruiken, lopen risico.
Bestaat er al een patch of beveiligingsupdate?
Bij de informatie die momenteel beschikbaar is, worden geen specifieke patches of updates vermeld. Het wordt aangeraden om de officiële repositories en kanalen in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou zonder uw weten toegang kunnen krijgen tot uw beheersystemen en mogelijk andere verbonden servers kunnen manipuleren, wat ernstige beveiligingsproblemen kan opleveren.
