Onlangs is een informatielek ontdekt in de Docker Mautic-afbeeldingen dat afkomstig is van de basisafbeelding van PHP. Deze kwetsbaarheid, aangeduid als CVE-2025-7381, maakt het mogelijk voor aanvallers om de PHP-versie bloot te leggen via een X-Powered-By header. Dit kan worden gebruikt om de server te fingerprinten en potentiele zwakke punten te identificeren.
Overzicht
Dit informatielek is een direct gevolg van een verkeerde configuratie in de PHP-omgevingsinstellingen, waardoor gevoelige systeeminformatie naar aanvallers kan lekken. Vooral versies van mautic/mautic onder 6.0.3-20250707-apache en 6.0.3-20250707-fpm zijn kwetsbaar.
De CVSS-score voor deze kwetsbaarheid is vastgesteld op 5.3, met een gemiddelde ernst. De kwetsbaarheid kan worden misbruikt via het netwerk met lage complexiteit en vereist geen gebruikersinteractie of verhoogde rechten.
Aanbevelingen
- Wijzig de
expose_php-variabele van “On” naar “Off” in het bestand/usr/local/etc/php/php.iniom de blootstelling van systeeminformatie te voorkomen. - Update onmiddellijk naar een veilige versie van Mautic zodra deze beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7381?
Dit is een informatielek in de basisafbeelding van PHP die wordt gebruikt door Docker Mautic, waardoor het mogelijk is om via de HTTP-header gevoelige systeeminformatie bloot te stellen.
Welke systemen zijn kwetsbaar voor CVE-2025-7381?
Alle mautic/mautic versies lager dan 6.0.3-20250707-apache en 6.0.3-20250707-fpm zijn vatbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is de remedie om de configuratie aan te passen. Een beveiligingsupdate is wellicht binnenkort beschikbaar, dus houd de officiële bronnen in de gaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de PHP-versie van de server achterhalen en potentieel aanvallen plannen gebaseerd op specifieke zwakke punten in die versie.
