Er is een nieuwe kwetsbaarheid ontdekt in de Acrel Environmental Monitoring Cloud Platform, versie 20250804. Deze kwetsbaarheid stelt aanvallers in staat om zonder beperkingen schadelijke bestanden te uploaden via de /NewsManage/UploadNewsImg route, wat kan leiden tot slechte toegangsmachtigingen en verdere uitbuiting van het systeem.
Het risico op misbruik is aanzienlijk omdat de exploit publiekelijk beschikbaar is gesteld en de leverancier niet heeft gereageerd op de initiale melding. Neem onmiddellijk actie om uw systeem te beschermen.
Overzicht
De kwetsbaarheid betreft een onbeperkte upload in de file-manipulatiemogelijkheden van de cloudplatform software. Dit lek werd gerapporteerd met CVSS versies 2.0 tot 4.0, variërend van een basisimpact van 5.3 tot 6.5, met de dreiging als Medium gekwalificeerd.
Aanbevelingen
- Beperk de toegangsrechten voor externe gebruikers om onbeperkte uploads te voorkomen.
- Controleer en monitor regelmatig de toegangslogs om verdachte activiteiten snel te identificeren.
- Zorg voor passende filtermechanismen voor bestandsuploads om kwaadaardige bestanden te blokkeren.
Bronnen
- VDB-320421: Technische Details en Impact
- VDB-320421: CTI Indicatoren
- Advisory van externe partij
- Publieke exploit details
Vraag en Antwoord
Wat is CVE-2025-9099?
Dit is een kwetsbaarheid in de Acrel Environmental Monitoring Cloud Platform die onbeperkte bestandsuploads mogelijk maakt zonder passende toegangscontrole.
Welke systemen zijn kwetsbaar voor CVE-2025-9099?
De versie 20250804 van de Acrel Environmental Monitoring Cloud Platform is getroffen door dit lek.
Bestaat er al een patch of beveiligingsupdate?
Momenteel heeft de leverancier geen reactie of patch uitgebracht. Het is raadzaam om zelf adequate beveiligingsmaatregelen te treffen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder dat u het weet bestanden uploaden die bijvoorbeeld backdoors bevatten of een Denial-of-Service veroorzaken op uw systeem.
