Er is een kritieke Insecure Direct Object Reference (IDOR) kwetsbaarheid ontdekt in SOGo Webmail tot en met versie 5.6.0. Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om e-mails te verzenden namens andere gebruikers door manipulatie van een gebruikersgestuurde identifier in het e-mailverzendverzoek. Hierdoor kan een aanvaller onrechtmatig berichten verzenden als een andere gebruiker, wat kan leiden tot identiteitsverwisseling en phishing.
Overzicht
De server controleert niet of de geauthenticeerde gebruiker bevoegd is om de gespecificeerde afzenderidentiteit te gebruiken. Dit resulteert in ongeautoriseerde berichten die als een andere gebruiker worden verzonden. De gevolgen hiervan kunnen ernstige veiligheidsrisico’s inhouden, inclusief phishing-aanvallen en ongeautoriseerde communicatie binnen het systeem.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50340?
CVE-2025-50340 is een kwetsbaarheid in SOGo Webmail waarmee een gebruiker zonder de juiste autorisatie e-mails kan versturen namens anderen. Dit kan leiden tot misbruik en veiligheidsrisico’s zoals phishing.
Welke systemen zijn kwetsbaar voor CVE-2025-50340?
Systemen die SOGo Webmail draaien tot en met versie 5.6.0 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen specifieke details over een beschikbare patch. Het is belangrijk de officiële bronnen en ontwikkelaars van de software te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om zonder toestemming van de werkelijke gebruiker e-mails te versturen, wat kan resulteren in identiteitsfraude of phishing-aanvallen.
