Opencast, een populair open-source platform voor het beheren van educatieve audio- en videocontent, heeft een kritieke kwetsbaarheid openbaar gemaakt onder de identificatie CVE-2025-54380. Deze kwetsbaarheid legt de globale systeemaccountreferenties bloot aan ongeautoriseerde partijen. Dit kan leiden tot ernstige inbreuken op de privacy door gevoelige informatie openbaar prijs te geven.
Een aanvaller met eenvoudig verkrijgbare toegangsniveaus kan de kwetsbaarheid benutten door Opencast te manipuleren om gehashte systeemaccountreferenties naar eigen domeinen te sturen. Dit vormt een groot risico voor de beveiliging van gebruikers die versies ouder dan die van versie 17.6 draaien.
Overzicht
Onder de correct geïdentificeerde CWE-200 en CWE-522, betreft deze kwetsbaarheid het onbedoeld versturen van gehashte inloggegevens naar externe bronnen. Opencast versies < 17.6 zijn hierdoor getroffen.
Aanbevelingen
- Het is cruciaal om te updaten naar Opencast versie
17.6of nieuwer om deze kwetsbaarheid te verhelpen. - Controleer en beperk aanvaardingsrechten voor gebruikers zoveel als mogelijk.
- Implementeer netwerkmonitoring om ongebruikelijke uitgaande netwerkverzoeken te detecteren.
Bronnen
- Opencast Security Advisory GHSA-j63h-hmgw-x4j7
- Aanvullende Security Information
- Foutoplossingscommit
Vraag en Antwoord
Wat is CVE-2025-54380?
Dit is een beveiligingskwetsbaarheid die invloed heeft op oudere versies van Opencast waarbij gehashte systeemaccountgegevens kunnen worden blootgesteld aan ongeautoriseerde externe partijen.
Welke systemen zijn kwetsbaar voor CVE-2025-54380?
Alle Opencast versies ouder dan 17.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in Opencast versie 17.6.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikmaken van de kwetsbaarheid om de gehashte systeemaccountreferenties naar een door hen gecontroleerde URL te sturen, mogelijk met als doel verdere aanvallen of gegevensmisbruik.
