Er is een ernstige kwetsbaarheid ontdekt in de INFINITT PACS System Manager, aangeduid als CVE-2025-27721. Onbevoegde gebruikers kunnen toegang krijgen tot het systeem zonder de juiste autorisatie, wat kan leiden tot ongeoorloofde toegang tot systeembronnen. Deze kwetsbaarheid vereist onmiddellijke aandacht.
Impact: Volgens de CVSS-score van 8.7 (hoog) kan deze fout resulteren in ernstige inbreuken op de vertrouwelijkheid zonder dat er enige interactie van de gebruiker nodig is.
Overzicht
Dit probleem treedt op in INFINITT PACS System Manager versies ouder dan 3.0.11.5 BN10, met een lage aanvallencomplexiteit en geen vereiste voor privileges. Dit type kwetsbaarheid is van bijzonder belang voor gebruikers en beheerders die de integriteit en vertrouwelijkheid van patiëntgegevens moeten waarborgen.
Aanbevelingen
- Update naar de nieuwste versie van de software (3.0.11.5 BN10 of nieuwer) die deze kwetsbaarheid niet bevat dankzij standaard beveiligingspatches.
- Handhaaf sterke wachtwoordbeleid en zorg voor een actief logsystemen om ongeautoriseerde toegangspogingen te monitoren.
- Minimaliseer de netwerkblootstelling van PACS-servers en vermijd directe internettoegang.
- Neem contact op met het INFINITT Security Team voor aanvullende ondersteuning via cybersecurity@infinitt.com.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-27721?
CVE-2025-27721 is een kwetsbaarheid in INFINITT PACS System Manager waardoor onbevoegde gebruikers toegang kunnen krijgen tot het systeem zonder de juiste autorisatie.
Welke systemen zijn kwetsbaar voor CVE-2025-27721?
Alle versies van INFINITT PACS System Manager tot 3.0.11.5 BN9 zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, de versie 3.0.11.5 BN10 en de daaropvolgende versies bevatten patches die deze kwetsbaarheid verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder enige bevoegdheden toegang krijgen tot vertrouwelijke systeembronnen.
