Een recente ontdekking heeft aangetoond dat Westermo WeOS versies 5.24 tot en met 5.24.4 kwetsbaar zijn voor ongeautoriseerde toegang. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om toegang te krijgen tot gevoelige informatie via gedetailleerde systeeminformatie, met name syslog-logging die inloggegevens bevat. CVE-2025-54319 is dus een kritiek probleem dat snelle aandacht vereist.
Overzicht
Het probleem betreft het onzorgvuldig invoegen van gevoelige informatie in logbestanden (CWE-532). Het probleem is vastgesteld binnen interne onderzoeken en beoordeeld met een CVSS-score van 6.3, wat duidt op een middelmatig risico.
Aanbevelingen
- Update uw Westermo WeOS naar de nieuwste versie zodra een patch beschikbaar is om deze kwetsbaarheid te verhelpen.
- Beperk toegang tot logbestanden en zorg dat alleen geautoriseerde gebruikers toegang hebben.
- Monitor uw systemen voor verdachte activiteiten die kunnen wijzen op misbruik van deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54319?
Het is een kwetsbaarheid die mogelijk ongeautoriseerde toegang en blootstelling van gevoelige informatie via logs kan veroorzaken in Westermo WeOS versie 5.24 tot en met 5.24.4.
Welke systemen zijn kwetsbaar voor CVE-2025-54319?
Westermo WeOS versies van 5.24.0 tot en met 5.24.4 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Houd de beveiligingspagina van Westermo in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder autorisatie toegang krijgen tot gevoelige informatie, inclusief inloggegevens, door gebruik te maken van gedetailleerde logging informatie.
