Een kritieke kwetsbaarheid in de Anji-Plus AJ-Report tot en met versie 1.4.2 maakt het mogelijk voor onvoldoende geauthentiseerde aanvallers om via een speciaal vervaardigde URL willekeurige code uit te voeren. Dit staat bekend als CVE-2024-52786 en heeft een CVSS-score van 9.8, wat de ernst ervan benadrukt.
Deze kwetsbaarheid valt onder Improper Authentication (CWE-287) en Code Injection (CWE-94) categorieën, wat betekent dat het systeem ernstige risico’s loopt met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid.
Overzicht
De kwetsbaarheid maakt gebruik van Authenticatie Bypass om aanvallers toegang te geven tot gevoelige delen van het systeem zonder dat zij geauthenticeerd hoeven te worden. Dit opent de deur voor potentieel verwoestende aanvallen op netwerken.
Aanbevelingen
Er worden momenteel geen specifieke patches of beveiligingsupdates genoemd voor deze kwetsbaarheid. Het is echter van cruciaal belang om systeembeheerders te waarschuwen en hen te adviseren om alle kwetsbare systemen te controleren en preventieve maatregelen te nemen, zoals het beperken van netwerktoegang tot de AJ-Report-omgeving.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-52786?
Dit is een beveiligingslek in Anji-Plus AJ-Report dat ongeauthenticeerde toegang en code-uitvoering toestaat, geïdentificeerd op 22 augustus 2025.
Welke systemen zijn kwetsbaar voor CVE-2024-52786?
Alle systemen die draaien op Anji-Plus AJ-Report versies tot en met 1.4.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen genoemde patches of updates voor dit specifieke probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren op de server, wat kan leiden tot volledige systeemcompromittering zonder dat hiervoor authentisatie nodig is.
