Een kwetsbaarheid in Liferay Portal en DXP maakt het mogelijk om de Captcha-beveiliging te omzeilen, wat tot ernstige veiligheidsrisico’s kan leiden. Door deze kwetsbaarheid kunnen aanvallers scripts uitvoeren in de Gogo shell, wat mogelijk toegang tot gevoelige informatie verschaft.
Overzicht
De getroffen versies omvatten Liferay Portal van 7.4.3.80 tot en met 7.4.3.132 en Liferay DXP van 2024.Q1.1 tot en met 2025.Q1.15. De aanvallers kunnen profiteren van deze kwetsbaarheid door gebruik te maken van een netwerk en hebben lage privileges nodig om de aanval uit te voeren.
Aanbevelingen
- Controleer of uw systemen draaien op een van de genoemde kwetsbare versies en upgrade indien nodig naar een veiligere versie.
- Implementeer monitoringsystemen om ongeautoriseerde toegangspogingen op te sporen en te blokkeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4604?
Dit is een beveiligingskwetsbaarheid die misbruik maakt van een omzeiling in de Captcha-functionaliteit, wat kan leiden tot escalatie van privileges en uitvoer van externe scripts.
Welke systemen zijn kwetsbaar voor CVE-2025-4604?
De kwetsbare systemen zijn Liferay Portal versies tot en met 7.4.3.132 en Liferay DXP versies tot en met 2025.Q1.15.
Bestaat er al een patch of beveiligingsupdate?
Voor specifieke details over beschikbare patches kunt u de beveiligingsadviezen van Liferay raadplegen zoals gegeven in de bronnensectie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om scripts in de Gogo shell uit te voeren, wat kan leiden tot onrechtmatige toegang tot gevoelige informatie.
