Er is een kritieke kwetsbaarheid ontdekt in Oracle VM VirtualBox (versie 7.1.10) met de identificatie CVE-2025-53028. Deze kwetsbaarheid kan worden misbruikt door aanvallers met hoge bevoegdheden die toegang hebben tot de infrastructuur waar VirtualBox draait. Het gevolg is dat ze de controle over Oracle VM VirtualBox kunnen overnemen.
Met een CVSS-score van 8.2 is deze kwetsbaarheid gemakkelijk uit te buiten en kan leiden tot significante gevolgen voor de vertrouwelijkheid, integriteit en beschikbaarheid van de getroffen systemen.
Overzicht
De kwetsbaarheid bevindt zich in de Core-component van Oracle VM VirtualBox. Een succesvolle aanval kan invloed hebben op andere systemen, gezien de verandering van de reikwijdte. In het geval van misbruik kunnen aanvallers volledige controle krijgen over het virtuele systeem, met mogelijke gevolgen voor andere gekoppelde systemen.
CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Aanbevelingen
- Controleer of u versie 7.1.10 van Oracle VM VirtualBox gebruikt.
- Overweeg om zo snel mogelijk te updaten of te patchen indien een update of patch beschikbaar is.
- Houd verdere beveiligingsadviezen van Oracle in de gaten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53028?
Het is een kwetsbaarheid in Oracle VM VirtualBox, waarbij aanvallers met hoge toegangsniveaus controle kunnen overnemen na succesvolle exploitatie.
Welke systemen zijn kwetsbaar voor CVE-2025-53028?
Oracle VM VirtualBox versies 7.1.10 specifiek is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn op dit moment geen specifieke details over een patch; controleer de officiële Oracle-bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan controle krijgen over het Oracle VM VirtualBox systeem en daarmee mogelijk andere gelinkte systemen beïnvloeden.
