Er is een kwetsbaarheid ontdekt in tiaudit binnen Tera Insights’ tiCrypt, waardoor ongeauthentiseerde REST API-aanroepen gevoelige informatie kunnen onthullen over SQL-query’s en de database-structuur. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-54554, betreft systemen die draaien op versies voor 17 juli 2025.
Hoewel deze kwetsbaarheid slechts een gemiddelde CVSS-score van 5,3 heeft, kan het risico aanzienlijk zijn als het niet tijdig wordt aangepakt. Iemand met kwaadwillige intenties kan ongeoorloofde toegang verkrijgen tot deze waardevolle gegevens, wat de algehele veiligheid van uw systemen kan ondermijnen.
Overzicht
tiaudit in Tera Insights tiCrypt vóór 2025-07-17 laat ongeauthentiseerde REST API-verzoeken toe die gevoelige informatie blootleggen over onderliggende SQL-query’s en databasestructuur.
Aanbevelingen
- Werk uw tiCrypt-systeem bij naar de nieuwste versie die deze kwetsbaarheid verhelpt. Controleer of uw software upgrade-opties biedt voor een directe update.
- Beperk de toegang tot uw REST API’s tot geverifieerde gebruikers en overweeg het gebruik van aanvullende authenticatiemechanismen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54554?
CVE-2025-54554 is een geconstateerde kwetsbaarheid binnen tiCrypt die betrekking heeft op ongeauthoriseerde toegang via REST API’s, met risico’s voor het blootleggen van gevoelige database-informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-54554?
Elke versie van tiCrypt die vóór 17 juli 2025 is uitgebracht, is getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, systemen moeten worden bijgewerkt naar een release na 17 juli 2025 om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verzamelen over SQL-query’s en de structuur van de database, wat kan worden gebruikt voor verdere kwaadaardige activiteiten.
