Er is een ernstige kwetsbaarheid ontdekt in de beveiligde berichtencomponent van Devolutions Server, aangeduid als CVE-2025-6741. Deze kwetsbaarheid maakt het mogelijk voor een geverifieerde gebruiker om ongeautoriseerde gegevens te stelen via de functie voor het bijvoegen van berichten. Hiermee kunnen hackers zonder uw medeweten toegang krijgen tot gevoelige informatie binnen uw netwerk.
Overzicht
De kwetsbaarheid treedt op door onjuiste toegangsbewakingsmaatregelen in Devolutions Server. Het betreft de volgende versies:
- Devolutions Server 2025.2.2.0 tot 2025.2.4.0
- Devolutions Server 2025.1.11.0 en eerder
De basis ernstigheid van de CVE-2025-6741 heeft een CVSS-score van 7.7 en wordt geclassificeerd als hoog. Aanvallers kunnen profiteren van een lage technische complexiteit met een netwerkaanvalsvector, waarbij geen interactie met een gebruiker is vereist.
Aanbevelingen
- Verifieer of uw systemen de betreffende Devolutions Server-versies gebruiken en werk zo snel mogelijk bij naar de nieuwste veilige versie.
- Beperk en monitor de toegangsrechten van gebruikers om potentiële misbruik te minimaliseren.
Controleer uw systemen vandaag nog om te voorkomen dat uw gevoelige bedrijfsgegevens in gevaar komen.
