Een kritieke kwetsbaarheid, CVE-2025-34105 genaamd, is ontdekt in de webinterface van DiskBoss Enterprise (versies 7.4.28, 7.5.12 en 8.2.14). Deze kwetsbaarheid maakt misbruik mogelijk van een stack-gebaseerde buffer-overflow veroorzaakt door onjuiste grenscontrole bij HTTP GET-verzoeken. Hierdoor kan een aanvaller met een speciaal aangepaste lange URI, zonder authenticatie, willekeurige code uitvoeren met SYSTEM-rechten op kwetsbare Windows-systemen. Deze systemen kunnen daardoor op afstand worden overgenomen zonder medeweten van de gebruiker.
Overzicht
De kwetsbaarheid maakt het mogelijk voor externe aanvallers om volledige toegang te krijgen tot de getroffen systemen via een netwerkverbinding. De gevolgen zijn ernstig: de integriteit, vertrouwelijkheid, en beschikbaarheid van de systemen zijn in gevaar. Aanvallers hebben geen benodigde privileges en er is geen gebruikersinteractie vereist om de aanval uit te voeren.
Aanbevelingen
- Beheerders moeten onmiddellijk updates of patches aanbrengen als die beschikbaar zijn. Controleer de officiële website van Flexense voor updates.
- Monitor netwerkomgevingen op verdachte activiteiten en voer direct beveiligingscontroles uit.
- Overweeg tijdelijke maatregelen zoals netwerksegmentatie om de blootstelling tot een minimum te beperken tot er een officiële patch is uitgebracht.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34105?
CVE-2025-34105 is een buffer-overflow kwetsbaarheid in DiskBoss Enterprise die kan leiden tot het uitvoeren van willekeurige code met SYSTEM-rechten op Windows-systemen.
Welke systemen zijn kwetsbaar?
Kwetsbare systemen zijn Windows-installaties die gebruikmaken van DiskBoss Enterprise versie 7.4.28, 7.5.12, of 8.2.14.
Bestaat er al een patch of beveiligingsupdate?
Controleer de website van de vendor voor de laatste updates en patches. De aanbeveling is om direct te patchen zodra updates beschikbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand de controle overnemen van het getroffen systeem, wat kan resulteren in gegevensdiefstal of sabotage.
