Er is een kritiek beveiligingslek ontdekt in de iSherlock-software van Hgiga, aangeduid als CVE-2025-7451. Dit lek stelt ongeauthenticeerde externe aanvallers in staat om willekeurige OS-opdrachten in te voeren en uit te voeren op de server. Dit lek is al geëxploiteerd. Update uw systemen zo snel mogelijk.
Overzicht
De softwarepakketten iSherlock-maillog-4.5, iSherlock-smtp-4.5, iSherlock-maillog-5.5 en iSherlock-smtp-5.5 van Hgiga zijn getroffen door een kwetsbaarheid van het type OS Command Injection (CWE-78). Kwetsbare versies zijn respectievelijk lager dan 137 en 732. De kwetsbaarheid kan leiden tot volledige overname van de server.
Aanbevelingen
- Update het
iSherlock-maillog-4.5pakket naar versie 137 of hoger. - Update het
iSherlock-smtp-4.5pakket naar versie 732 of hoger. - Update het
iSherlock-maillog-5.5pakket naar versie 137 of hoger. - Update het
iSherlock-smtp-5.5pakket naar versie 732 of hoger.
U dient deze updates onmiddellijk door te voeren om uw systemen te beschermen tegen mogelijke aanvallen.
Vraag en Antwoord
Wat is CVE-2025-7451?
Het betreft een OS Command Injection-kwetsbaarheid, waardoor een aanvaller commando’s kan uitvoeren op de server zonder authentificatie.
Welke systemen zijn kwetsbaar?
De iSherlock-software, specifiek de versies van maillog en smtp lager dan respectievelijk 137 en 732, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om de genoemde pakketten zo snel mogelijk naar de laatste versie te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten volledige controle over de server krijgen, met een hoog risico voor gegevensdiefstal en -verlies.
