Een ernstige kwetsbaarheid is ontdekt in Logpoint versies vóór 7.6.0, aangeduid als CVE-2025-54317. Deze kwetsbaarheid kan leiden tot een path traversal aanval wanneer een gebruiker met operatorrechten een Lay-out Sjabloon maakt. Dit laat potentieel remote code execution (RCE) toe, waarmee een aanvaller op afstand controle over het systeem kan krijgen.
Overzicht
De beveiligingskwestie bevindt zich binnen Logpoint, software die normaal gesproken wordt ingezet voor logbeheer en draadloze netwerkbeveiliging. Gebruikers die een versie lager dan 7.6.0 gebruiken, lopen risico. Het probleem ligt bij een path traversal kwetsbaarheid waarmee een aanvaller bepaalde bestanden buiten de aangegeven directory kan openen, wat kan resulteren in het uitvoeren van kwaadaardige code.
Aanbevelingen
- Update naar Logpoint versie 7.6.0 of hoger om de kwetsbaarheid te verhelpen.
- Controleer regelmatig op updates en beveiligingspatches van uw softwareleveranciers.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54317?
Deze CVE verwijst naar een kwetsbaarheid in Logpoint software die leidt tot path traversal en mogelijk remote code execution.
Welke systemen zijn kwetsbaar voor CVE-2025-54317?
Logpoint systemen met versies lager dan 7.6.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om naar versie 7.6.0 of hoger te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige code uitvoeren op het getroffen systeem, wat kan leiden tot volledige controle over het systeem.
