Een ernstige kwetsbaarheid is ontdekt in Samsung MagicINFO 9 Server, waarbij kwetsbare versies minder dan 21.1080.0 zijn, die de mogelijkheid geeft voor authenticatieoverbrugging. Dit betekent dat aanvallers toegang kunnen verkrijgen zonder juiste inloggegevens, mogelijk toegang tot gevoelige informatie en systeemcontrole gevend.
Overzicht
Deze kwetsbaarheid ontstaat door het gebruik van hardcoded credentials, wat leidt tot een authenticatieoverbrugging. De aanvalsvector is via het netwerk, met een lage complexiteit en vereist geen gebruikersinteractie. De basisimpactscore van deze kwetsbaarheid is 9.1/10, wat deze als kritiek classificeert volgens CVSS v3.1.
Aanbevelingen
- Update uw MagicINFO 9 Server naar versie 21.1080.0 of hoger om deze kwetsbaarheid te verhelpen.
- Beoordeel uw systemen voor eventuele ongewone toegangspogingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54455?
Dit is een beveiligingslek in Samsung MagicINFO 9 Server dat authenticatie kan omzeilen en toegang tot het systeem kan bieden zonder juiste inloggegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-54455?
Systemen die Samsung MagicINFO 9 Server gebruiken, met versies lager dan 21.1080.0, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Samsung heeft een update uitgebracht. Het is belangrijk om naar versie 21.1080.0 of hoger te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang verkrijgen zonder inloggegevens, wat volledige toegang tot gevoelige gegevens of controle over het systeem kan geven.
MagicINFO 9 Server versie: < 21.1080.0
