Een ernstige kwetsbaarheid, CVE-2025-44963, is ontdekt in RUCKUS Network Director (RND) versies vóór 4.5. Deze kwetsbaarheid stelt aanvallers in staat om een beheerders-JWT te vervalsen door gebruik te maken van een hardgecodeerde geheime sleutel. Dergelijke toegang kan ertoe leiden dat aanvallers zonder uw medeweten volledige controle over het netwerk verkrijgen.
Overzicht
De kwetsbaarheid betiteld als CVE-2025-44963 maakt het mogelijk voor kwaadaardige gebruikers om de rol van een beheerder aan te nemen door een JWT te manipuleren. Het gebruik van hardgecodeerde cryptografische sleutels, geclassificeerd onder CWE-321, draagt bij aan de ernst van het risico.
Aanbevelingen
- Upgrade onmiddellijk naar RUCKUS Network Director versie 4.5 of hoger om te beschermen tegen mogelijke aanvallen.
- Voer een beveiligingscontrole uit op huidige netwerkinstellingen en controleer op ongeautoriseerde toegangspogingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44963?
Dit is een beveiligingslek dat voorkomt in RUCKUS Network Director waardoor aanvallers een beheerdersidentiteit kunnen vervalsen via een hardgecodeerde sleutel.
Welke systemen zijn kwetsbaar voor CVE-2025-44963?
Systemen die RUCKUS Network Director draaien met een versie lager dan 4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is opgelost in versie 4.5 van RUCKUS Network Director, die nu beschikbaar is om te downloaden en te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de identiteit van een beheerder aannemen en volledige controle over het netwerk verkrijgen, wat kan leiden tot ernstige beveiligingsproblemen.
