Een kritieke kwetsbaarheid is ontdekt in Drupal’s Mail Login-module (CVE-2025-7393) waardoor brute force-aanvallen mogelijk zijn. Dit probleem raakt versies van 3.0.0 tot net voor 3.2.0 en van 4.0.0 tot net voor 4.2.0. Door onvoldoende beperkingen op authenticatiepogingen kan een aanvaller ongeoorloofde toegang verkrijgen.
Overzicht
Deze kwetsbaarheid staat bekend als CWE-307: Onvoldoende Beperking van Buitensporige Authenticatiepogingen, wat betrekking heeft op het misbruik van onvoldoende beveiligde inlogpogingen.
Aanbevelingen
- Update de kwetsbare Mail Login-module naar versie 3.2.0 of 4.2.0 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7393?
CVE-2025-7393 is een gemelde kwetsbaarheid in de Mail Login-module van Drupal waarmee aanvallers brute force-aanvallen kunnen uitvoeren door onvoldoende beperkingen op authenticatiepogingen.
Welke systemen zijn kwetsbaar voor CVE-2025-7393?
Versies van de Mail Login-module van 3.0.0 tot voor 3.2.0 en van 4.0.0 tot voor 4.2.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar Mail Login versie 3.2.0, 4.2.0 of nieuwer om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan proberen toegang te krijgen tot gevoelige gebieden door middel van brute force, waarbij meerdere inlogpogingen ongehinderd worden uitgevoerd.
Controleer uw systemen vandaag nog om ervoor te zorgen dat uw versies up-to-date zijn en dit beveiligingsrisico is gemitigeerd.
