Onlangs is er een beveiligingslek ontdekt in het INFINITT PACS System Manager dat kan leiden tot ongeautoriseerde uitvoering van code of systeemcompromittering. Dit kritieke lek, CVE-2025-27714, maakt het voor een aanvaller mogelijk om willekeurige bestanden te uploaden naar een specifieke eindpunt, wat een aanzienlijk risico vormt voor netwerken die deze systemen gebruiken.
Overzicht
De kwetsbaarheid treft INFINITT PACS System Manager versies tot en met 3.0.11.5 BN9. De nieuwste versie, 3.0.11.5 BN10, is onaangetast omdat het de noodzakelijke beveiligingspatches bevat. Het probleem is geclassificeerd onder de CWE-434 zoals gerapporteerd door Piotr Kijewski van de Shadowserver Foundation.
Aanbevelingen
- Werk uw software zo snel mogelijk bij naar versie
3.0.11.5 BN10of hoger om gebruik te maken van de ingebouwde beveiligingspatches. - Configureer de System Manager-instellingen om ongeautoriseerde bestandsuploads te beperken.
- Minimaliseer netwerkblootstelling voor PACS-servers en zorg ervoor dat ze niet direct toegankelijk zijn vanaf het internet.
- Neem contact op met het INFINITT Security Team voor aanvullende ondersteuning via cybersecurity@infinitt.com.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-27714?
Een beveiligingslek dat aanvallers in staat stelt om willekeurige bestanden te uploaden, wat kan leiden tot ongeautoriseerde toegang of systeemcompromittering.
Welke systemen zijn kwetsbaar voor CVE-2025-27714?
Alle systemen die INFINITT PACS System Manager gebruiken tot en met versie 3.0.11.5 BN9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is verholpen in versie 3.0.11.5 BN10 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige bestanden uploaden die leiden tot ongeautoriseerde uitvoering van code of volledige controle over het systeem.
