Een ernstige kwetsbaarheid in Reolink versie 4.54.0.4.20250526 kan aanvallers vanuit de hele wereld in staat stellen ongeautoriseerd profielafbeeldingen van gebruikers te downloaden via speciaal gemaakte URL’s. Dit lek, aangeduid als CVE-2025-55621, benadrukt de noodzaak van directe actie voor gebruikers van dit systeem.
Overzicht
In Reolink versie 4.54.0.4.20250526 is er een Insecure Direct Object Reference (IDOR) gevonden die het voor aanvallers mogelijk maakt toegang te krijgen tot en andere gebruikers’ profielafbeeldingen te downloaden. De gevolgen zijn aanzienlijk, aangezien de vertrouwelijkheid en integriteit van gebruikersgegevens in gevaar zijn.
Aanbevelingen
- Controleer of uw systeem de kwetsbare versie 4.54.0.4.20250526 uitvoert.
- Volg de website van Reolink en de officiële aankondigingen voor patches of beveiligingsupdates.
- Verplaats gevoelige afbeeldingen en gegevens naar een veiliger platform totdat een fix is uitgebracht.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55621?
CVE-2025-55621 is een kwetsbaarheid in Reolink die aanvallers toelaat ongeautoriseerd profielafbeeldingen van gebruikers te downloaden.
Welke systemen zijn kwetsbaar voor CVE-2025-55621?
Reolink versie 4.54.0.4.20250526 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch of update uitgebracht. Controleer de Reolink-site voor nieuws over updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerd toegang krijgen tot en downloaden van profielafbeeldingen van andere gebruikers, waardoor gevoelige informatie kan worden blootgelegd.
