Er is een kritiek beveiligingslek ontdekt in Metasoft 美特软件 MetaCRM versies tot en met 6.4.2, bekend als CVE-2025-7879. Dit lek maakt onbeperkte bestanduploads mogelijk via de mobieleupload.jsp-functie. De kwetsbaarheid is openbaar gemaakt en kan op afstand worden misbruikt, met mogelijke gevolgen voor de toegang en integriteit van uw bedrijfsgegevens.
Overzicht
De kwetsbaarheid in kwestie betreft een onvoldoende beveiligde uploadmogelijkheid, waarin het bestand ‘mobileupload.jsp’ zonder restricties bestanden accepteert. Dit kan leiden tot ongeoorloofde toegang door kwaadwillenden. Hoewel de basis-score van de kwetsbaarheid als gemiddeld is beoordeeld, is de impact aanzienlijk door de eenvoud en toegankelijkheid van de potentiële aanval.
Aanbevelingen
- Werk uw MetaCRM-systeem direct bij naar een gepatchte versie zodra deze beschikbaar is.
- Controleer toegangsregels en zorg voor strengere bestandsvalidatie op de server.
- Controleer netwerklogs voor tekenen van exploitatiepogingen.
- Neem contact met uw IT-dienstverlener voor verdere beveiligingsbeoordeling.
Bronnen
- VDB-316993 | Metasoft 美特软件 MetaCRM mobileupload.jsp unrestricted upload
- VDB-316993 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #611288 | Beijing Metasoft Technology Co., Ltd. (China) MetaCRM 6.4.2 Unrestricted Upload
- Github Exploit
Vraag en Antwoord
1. Wat is CVE-2025-7879?
CVE-2025-7879 is een onthulde kwetsbaarheid in de MetaCRM-software van Metasoft, die onbeperkte bestanduploads mogelijk maakt.
2. Welke systemen zijn kwetsbaar voor CVE-2025-7879?
Alle MetaCRM systemen tot en met versie 6.4.2 zijn kwetsbaar voor deze veiligheidslekken.
3. Bestaat er al een patch of beveiligingsupdate?
Er is nog geen officiële patch vrijgegeven op het moment van schrijven. Gebruikers wordt aangeraden de leverancier in de gaten te houden voor een update.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde bestanden naar de server uploaden en zo potentieel toegang krijgen tot gevoelige gegevens of diensten verstoren.
