Een recent ontdekte kwetsbaarheid met identificatie CVE-2025-54066 treft de login pagina van DiracX-Web, een applicatie die een interface biedt voor DiracX-diensten. Deze Open Redirect kwetsbaarheid stelt een aanvaller in staat om een geauthenticeerde gebruiker naar een onbetrouwbare site om te leiden.
Overzicht
De kwetsbaarheid, die voorkomt in alle versies van DiracX-Web eerder dan 0.1.0-a8, ontstaat door een gebrek aan verificatie van URI’s in het redirect-veld van de loginpagina. Hierdoor kan een aanvaller met een vervalst verzoek een gebruiker doorverwijzen naar elke gewenste website, bijvoorbeeld naar een frauduleuze inlogpagina voor phishing-doeleinden.
Aanbevelingen
- Update de software: Het is sterk aangeraden om te updaten naar versie 0.1.0-a8, die deze kwetsbaarheid adresseert.
- Wees waakzaam voor ongewone redirects en instrueer uw gebruikers om verdachte links te vermijden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54066?
Deze kwetsbaarheid betreft een onbeheerd redirect-veld op de login pagina van DiracX-Web, waardoor een aanvaller de gebruiker naar een onbetrouwbare site kan omleiden.
Welke systemen zijn kwetsbaar voor CVE-2025-54066?
Alle versies van DiracX-Web voor 0.1.0-a8 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 0.1.0-a8 repareert deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een gebruiker omleiden naar een malafide website om bijvoorbeeld inloggegevens te stelen via phishing.
