Een probleem met betrekking tot veilige opslag heeft een kwetsbaarheid blootgelegd in Exrick xboot, versies tot 3.3.4. Vooral de functie /xboot/permission/getMenuList zorgt voor het onversleuteld opslaan van gevoelige informatie in een cookie, waardoor het risico op datadiefstal aanzienlijk is. Hoewel de technische complexiteit van deze aanval hoog is, en het moeilijk blijkt om deze in de praktijk uit te voeren, is er wel meldingen van openbaar beschikbaar exploit materiaal.
Overzicht
De kwetsbaarheid in Exrick xboot kan leiden tot het opslaan van gevoelige informatie zoals gebruikersgegevens in onversleutelde cookies. Dit biedt kwaadwillenden die toegang verkrijgen tot dit infected verkeer de mogelijkheid om deze informatie te onderscheppen.
Aanbevelingen
- Upgrade naar een gepatchte versie van Exrick xboot zodra deze beschikbaar is.
- Zorg ervoor dat gevoelige gegevens, indien mogelijk, versleuteld worden voordat ze in cookies worden opgeslagen.
- Monitor netwerkverkeer op verdachte activiteiten die verband kunnen houden met deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8528?
Het betreft een kwetsbaarheid in Exrick xboot tot versie 3.3.4 waarbij gevoelige informatie als platte tekst in cookies wordt opgeslagen via de functie /xboot/permission/getMenuList.
Welke systemen zijn kwetsbaar voor CVE-2025-8528?
De kwetsbare systemen zijn Exrick xboot versies 3.3.0 tot en met 3.3.4.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Houd officiële Exrick-kanalen in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller gevoelige informatie zoals gebruikerssessies en persoonlijke gegevens onderscheppen via onversleutelde cookies.
