Er is een ernstig beveiligingslek ontdekt in Bloomberg Comdb2 8.1 dat leidt tot een denial of service. Het probleem doet zich voor wanneer een speciaal gevormd protocolbufferbericht wordt verwerkt, wat resulteert in een NULL-pointerderefentie. Aanvallers kunnen via het netwerk eenvoudig verbinding maken met de database en zo de dienst verstoren.
Overzicht
De kwetsbaarheid is te wijten aan een fout in de CDB2SQLQUERY protocolbuffer berichtafhandeling van Bloomberg Comdb2 8.1. Doordat er geen gebruikersinteractie of speciale rechten nodig zijn om de aanval uit te voeren, wordt deze als hoog risico beschouwd.
Aanbevelingen
- Zorg ervoor dat uw Bloomberg Comdb2 database niet direct toegankelijk is vanaf openbare netwerken zonder beveiligingsmaatregelen.
- Controleer of er updates of patches beschikbaar zijn en implementeer deze onmiddellijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-35966?
Dit is een gepubliceerde kwetsbaarheid in Bloomberg Comdb2 8.1 die leidt tot denial of service via NULL-pointerderefentie.
Welke systemen zijn kwetsbaar voor CVE-2025-35966?
Bloomberg Comdb2 versie 8.1. Elke instantie van deze versie is kwetsbaar indien rechtstreeks toegankelijk via het netwerk.
Bestaat er al een patch of beveiligingsupdate?
Controleer de officiële website van de leverancier of er al patches beschikbaar zijn. Het is essentieel om zo spoedig mogelijk stappen te ondernemen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de dienst verstoren, waardoor deze voor legitieme gebruikers onbeschikbaar wordt. Dit kan onderdeel zijn van een bredere aanval waardoor een bedrijf operationele verliezen kan lijden.
