Er is een ernstige kwetsbaarheid gevonden in osrg GoBGP tot versie 3.37.0 die tot een out-of-bounds read leidt. Deze kwetsbaarheid, bekend onder CVE-2025-7464, kan op afstand worden misbruikt, hoewel de aanval complex is en moeilijk te exploiteren. Dit probleem betreft de functie SplitRTR in het bestand pkg/packet/rtr/rtr.go.
Overzicht
Een defensieve aanpak is noodzakelijk omdat deze kwetsbaarheid, hoewel het exploitatiepotentieel laag is, kan leiden tot geheugencorruptie en mogelijk dienstonderbrekingen in uw netwerk. Kwetsbare versies omvatten alle versies van 3.0 tot en met 3.37.0.
Aanbevelingen
- Pas de op GitHub beschikbare patch toe, genaamd e748f43496d74946d14fed85c776452e47b99d64.
- Controleer regelmatig op nieuwe beveiligingsupdates van osrg.
- Voer, indien mogelijk, extra veiligheidscontroles uit op uw netwerksystemen.
Bronnen
- VDB-316116 | osrg GoBGP rtr.go SplitRTR out-of-bounds
- VDB-316116 | CTI Indicators (IOB, IOC, IOA)
- GitHub patch
Vraag en Antwoord
Wat is CVE-2025-7464?
Het betreft een kwetsbaarheid in de SplitRTR functie van GoBGP die out-of-bounds leesproblemen kan veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2025-7464?
GoBGP versies 3.0 tot en met 3.37.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar en kan worden gedownload via GitHub.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou op afstand geheugencorruptie kunnen veroorzaken, wat tot dienstonderbrekingen kan leiden.
