Een kritiek beveiligingslek genaamd CVE-2025-54122 is ontdekt in de proxy handler van zowel de Manager-io/Manager Desktop als Server edities. Dit lek, dat leidt tot een ongeauthenticeerde volledige lees-aanval door Server-Side Request Forgery (SSRF), stelt aanvallers in staat om netwerkisolatie en toegangsrestricties te omzeilen, waardoor ze potentieel toegang krijgen tot interne diensten en gevoelige data kunnen exfiltreren.
Overzicht
Manager-io/Manager, een boekhoudsoftware, heeft een kwetsbaarheid die exploitatie mogelijk maakt zonder enige vorm van authenticatie. Het gaat om een SSRF-probleem waarbij interne netwerk- en cloud-metadata eindpunten toegankelijk kunnen worden.
Aanbevelingen
- Werk de Manager-io/Manager software zo snel mogelijk bij naar versie
25.7.21.2525of nieuwer om deze kwetsbaarheid te verhelpen. - Controleer uw systemen en netwerkconfiguraties om ongeautoriseerde toegang te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54122?
Dit is een kritisch server-side request forgery (SSRF) kwetsbaarheid in de Manager-io/Manager software waardoor netwerk restricties omzeild kunnen worden.
Welke systemen zijn kwetsbaar voor CVE-2025-54122?
Alle versies van Manager-io/Manager tot en met 25.7.18.2519 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, deze kwetsbaarheid is gerepareerd in versie 25.7.21.2525. Update uw software direct.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot interne diensten en gevoelige data exfiltreren uit geïsoleerde netwerken zonder dat de gebruiker hiervan op de hoogte is.
