De CVE-2025-7426 kwetsbaarheid betreft onthulling van gevoelige informatie en blootstelling van FTP-authenticatiegegevens via de debugpoort 1604 in de MINOVA TTA service. Dit biedt ongeauthenticeerde, externe toegang tot een actief FTP-account met gevoelige interne gegevens. In omgevingen waar deze FTP-server deel uitmaakt van geautomatiseerde bedrijfsprocessen, kan dit leiden tot datamanipulatie of misbruik.
Overzicht
In de Windows-gebaseerde MINOVA TTA versie 11.17.0 is er sprake van een kritiek beveiligingslek. Naast poort 1604 zijn ook debugpoorten 1602, 1603 en 1636 kwetsbaar voor het blootstellen van service-architectuur en systeembestanden.
Aanbevelingen
- Schakel de uitvoer van debuginformatie met gevoelige inhoud uit voor de Minova TTA services op poorten 1602, 1603, 1604, en 1636.
- Houd de aankondigingen van MINOVA in de gaten voor het uitbrengen van de beveiligingspatch die momenteel in ontwikkeling is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7426?
Het betreft een kwetsbaarheid in de MINOVA TTA die leidt tot onthulling van gevoelige informatie en blootstelling van inloggegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-7426?
Alle systemen die draaien op versie 11.17.0 van MINOVA TTA op Windows.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch beschikbaar, maar een beveiligingsoplossing is in ontwikkeling.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatie toegang krijgen tot gevoelige gegevens op een FTP-server en deze mogelijk manipuleren of misbruiken.
Een aanvaller kan zonder uw weten toegang krijgen tot het hele netwerk en gevoelige gegevens extraheren.
