In de EdgeMAX EdgeSwitch versies 1.11.0 en eerder is een kritiek beveiligingslek ontdekt (CVE-2025-48978), dat kan leiden tot Command Injection door kwaadwillende actoren in het aangrenzende netwerk. Dit lek stelt aanvallers in staat om mogelijke schadelijke opdrachten uit te voeren zonder dat u hier direct toestemming voor geeft.
Overzicht
Het beveiligingsprobleem betreft een onjuiste invoervalidatie binnen de EdgeMAX EdgeSwitch-architectuur, specifiek gericht op versies 1.11.0 en ouder. Ubiquiti Inc, de leverancier van EdgeMAX, heeft dit probleem in een recente update aangepakt.
Aanbevelingen
- Werk uw EdgeMAX EdgeSwitch bij naar versie 1.11.1 of nieuwer om beschermd te zijn tegen deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48978?
CVE-2025-48978 is een beveiligingskwetsbaarheid die te maken heeft met onjuiste invoervalidatie in de EdgeMAX EdgeSwitch, waardoor kwaadwillende actoren opdrachten kunnen injecteren.
Welke systemen zijn kwetsbaar voor CVE-2025-48978?
EdgeMAX EdgeSwitch-apparaten die versie 1.11.0 of eerder draaien, zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in versie 1.11.1 van de EdgeMAX EdgeSwitch. Het is cruciaal om onmiddellijk te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot het netwerk en opdrachten uitvoeren via Command Injection, wat ernstige gevolgen kan hebben voor de netwerkbeveiliging.
