Group-Office versies voor 6.8.119 en 25.0.20 van Intermesh BV bevatten een cross-site scripting (XSS) kwetsbaarheid, aangeduid als CVE-2025-53504. Deze kwetsbaarheid kan misbruikt worden om willekeurige scripts uit te voeren in de webbrowser van de gebruiker, wat kan leiden tot ongeautoriseerde toegang en gegevensdiefstal.
Met een exploitatiegraad van medium is het van groot belang dat getroffen organisaties onmiddellijk actie ondernemen om hun systemen te beveiligen.
Overzicht
De CVE-2025-53504 kwetsbaarheid betreft een cross-site scripting probleem (CWE-79) in Group-Office. Dit stelt een aanvaller in staat om schadelijke scripts uit te voeren binnen de context van de gebruiker. Het risico is vooral groot omdat dit type kwetsbaarheid mogelijk kan leiden tot volledige controle over de gebruikerstoegang tot het systeem.
Aanbevelingen
- Update alle installaties naar de nieuwste versies van Group-Office: 6.8.119 en 25.0.20, of later.
- Controleer systeemlogs op verdachte activiteit in browsersessies van gebruikers.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53504?
CVE-2025-53504 is een cross-site scripting (XSS) kwetsbaarheid in de webapplicatie Group-Office die de veiligheid van gebruikers compromitteert.
Welke systemen zijn kwetsbaar voor CVE-2025-53504?
Alle systemen die versies van Group-Office gebruiken lager dan 6.8.119 en 25.0.20 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Intermesh BV heeft updates uitgebracht die deze kwetsbaarheid verhelpen in de laatste versies van Group-Office.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, door een script uit te voeren in de context van de gebruiker, potentieel toegang krijgen tot persoonlijke gegevens en gebruikerssessies overnemen.
