Een kritieke kwetsbaarheid, aangeduid als CVE-2025-53842, is ontdekt in de ZEXELON-apparaten ZWX-2000CSW2-HN en ZWX-2000CS2-HN. De firmware van deze apparaten bevat hardcoded inloggegevens die aanvallers kunnen gebruiken om ongeautoriseerde wijzigingen aan de apparaatinstellingen door te voeren. Dit vormt een aanzienlijk risico voor de veiligheid van netwerken waarin deze apparaten worden gebruikt.
Overzicht
De kwetsbaarheid is te wijten aan het gebruik van hardcoded credentials in de firmware van de getroffen apparaten. Dit probleem is een gevolg van een onvoldoende oplossing voor een eerdere kwetsbaarheid, CVE-2024-39838. Het niet tijdig aanpakken van dit probleem kan leiden tot ongeautoriseerde toegang en potentiële manipulatie van apparaatinstellingen.
Aanbevelingen
- ZEXELON CO., LTD. heeft nog geen specifieke aanbevelingen of patches vrijgegeven voor deze kwetsbaarheid. Het wordt aangeraden om regelmatig hun officiële kanalen te controleren voor updates of patches.
- Ondertussen wordt eigenaren van de getroffen apparaten geadviseerd om aanvullende netwerkbeveiligingsmaatregelen te overwegen, zoals het beperken van netwerktoegang tot alleen vertrouwde entiteiten en het regelmatig controleren van apparaatinstellingen op ongeautoriseerde wijzigingen.
Bronnen
- Gedetailleerde technische details over CVE-2025-53842 (PDF)
- JVN Publicatie over CVE-2025-53842
- Details van de eerdere kwetsbaarheid CVE-2024-39838
Vraag en Antwoord
Wat is CVE-2025-53842?
CVE-2025-53842 is een beveiligingsprobleem waarbij gebruik wordt gemaakt van hardcoded credentials in de ZEXELON apparaten ZWX-2000CSW2-HN en ZWX-2000CS2-HN. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om zonder geautoriseerde toegang instellingen van deze apparaten te veranderen.
Welke systemen zijn kwetsbaar voor CVE-2025-53842?
De apparaten ZWX-2000CSW2-HN met firmware versies ouder dan 0.3.19 en alle versies van ZWX-2000CS2-HN zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen bekende patch of update beschikbaar voor deze kwetsbaarheid. Gebruikers dienen ZEXELON CO., LTD. te raadplegen voor toekomstige beveiligingsupdates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met de hardcoded credentials kan een aanvaller apparaatinstellingen manipuleren, waardoor bijvoorbeeld netwerkverkeer kan worden omgeleid of geblokkeerd zonder dat de eigenaar dit weet.
Een aanvaller kan zonder uw weten toegang krijgen tot het hele netwerk door deze kwetsbaarheid uit te buiten.
Controleer uw systemen vandaag nog om deze potentiële bedreiging te verminderen.
