Een kritieke kwetsbaarheid is ontdekt in de MetaCRM software van Metasoft 美特软件, met invloed op versies tot en met 6.4.2. De kwetsbaarheid, CVE-2025-7876, betreft de AnalyzeParam functie binnen download.jsp. Deze fout maakt ongeautoriseerde deserialisatie mogelijk, wat kan leiden tot ernstige beveiligingsproblemen voor uw systemen.
Het risico is aanzienlijk, aangezien een aanvaller op afstand deze kwetsbaarheid kan misbruiken zonder tussenkomst van de gebruiker. Bovendien is deze exploit inmiddels openbaar, en de leverancier heeft nog geen reactie of oplossing geboden.
Overzicht
Dit probleem is geclassificeerd als medium in termen van CVSS-score met een basis van 6.3, verwijzend naar de mogelijkheid van ongeoorloofde toegang en manipulatie. Systems die draaien op MetaCRM versies 6.4.0 tot 6.4.2 zijn kwetsbaar en vereisen directe aandacht.
Aanbevelingen
- Controleer of uw systemen draaien op een van de getroffen versies (6.4.0, 6.4.1, of 6.4.2) van MetaCRM.
- Overweeg om tijdelijk de toegang tot de beïnvloede modules te beperken zolang er geen patch beschikbaar is.
- Houd de website van de leverancier en andere relevante beveiligingskanalen in de gaten voor updates en patches.
Bronnen
- VDB-316990 | Metasoft 美特软件 MetaCRM download.jsp AnalyzeParam deserialization
- VDB-316990 | CTI Indicators (IOB, IOC, IOA)
- Public exploit op GitHub
Vraag en Antwoord
Wat is CVE-2025-7876?
Dit is een kwetsbaarheid in de MetaCRM software van Metasoft 美特软件, die ongeautoriseerde deserialisatie mogelijk maakt via de AnalyzeParam functie.
Welke systemen zijn kwetsbaar voor CVE-2025-7876?
MetaCRM versies 6.4.0, 6.4.1 en 6.4.2 zijn allen getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch of update beschikbaar gesteld door de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand de kwetsbaarheid misbruiken om toegang te krijgen tot het systeem, wat kan leiden tot gegevensmanipulatie of verdere compromittering.
