Een kritiek beveiligingslek is ontdekt in Metasoft MetaCRM versie tot en met 6.4.2. Dit betreft een probleem met improper authentication in het bestand /debug.jsp. Hierdoor kan een aanvaller op afstand toegang krijgen zonder de juiste authenticatie te doorlopen. Dit vormt een groot risico voor organisaties.
Het lek is publiekelijk bekendgemaakt en de exploit is al beschikbaar, wat de urgentie vergroot om actie te ondernemen. De leverancier heeft nog niet gereageerd op de melding.
Overzicht
Metasoft MetaCRM versies 6.4.0 tot en met 6.4.2 zijn direct kwetsbaar voor deze improper authentication-aanval. Het probleem treedt op in /debug.jsp en kan misbruikt worden via remote aanvallen.
Aanbevelingen
- Controleer de aanwezigheid van de kwetsbaarheid in uw systemen met versies 6.4.0, 6.4.1 en 6.4.2 van MetaCRM.
- Informeer alle betrokken IT-beheerders over de mogelijkheid van niet-geautoriseerde toegang.
- Overweeg tijdelijke maatregelen zoals het beperken van toegang tot de betreffende delen van de software.
Bronnen
- VDB-316989 | Metasoft 美特软件 MetaCRM debug.jsp improper authentication
- VDB-316989 | CTI Indicators (IOB, IOC, IOA)
- GitHub Exploit Details
Vraag en Antwoord
Wat is CVE-2025-7875?
Dit identificeert een specifiek beveiligingslek in MetaCRM, waarin improper authentication toestaand is in het bestand /debug.jsp.
Welke systemen zijn kwetsbaar voor CVE-2025-7875?
Alle systemen met Metasoft MetaCRM versies 6.4.0, 6.4.1, en 6.4.2.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar en er is geen reactie van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand zonder juiste authenticatie toegang krijgen tot gevoelige bestanden en mogelijk verdere schade aanrichten binnen het netwerk.
