LiquidFiles versies onder 4.1.2 bevatten een kritieke kwetsbaarheid, aangeduid als CVE-2025-46093. Deze kwetsbaarheid laat FTPDrop-gebruikers toe om willekeurige code uit te voeren als root. Dit brengt aanzienlijke risico’s met zich mee voor de integriteit en veiligheid van uw systemen, waarbij onbevoegde toegang kan leiden tot schade aan uw netwerk en gegevens.
Overzicht
De kwetsbaarheid betreft de ondersteuning van FTP SITE CHMOD voor modus 6777, waardoor ongeoorloofde code-uitvoering mogelijk is. Het probleem ligt bij incorrecte permissietoewijzingen voor kritieke resources.
Aanbevelingen
- Bijwerken naar LiquidFiles versie 4.1.2 of hoger om deze kwetsbaarheid te verhelpen.
- Controleer uw netwerk voor ongeautoriseerde toegangspogingen en pas waar nodig configuraties aan.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-46093?
Dit is een kwetsbaarheid in LiquidFiles voor versie 4.1.2, die het mogelijk maakt voor FTPDrop-gebruikers om code uit te voeren als root.
Welke systemen zijn kwetsbaar voor CVE-2025-46093?
Alle versies van LiquidFiles vóór 4.1.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 4.1.2 van LiquidFiles corrigeert deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan onbevoegd toegang krijgen tot het systeem en code uitvoeren als root, met ernstige gevolgen voor uw netwerkbeveiliging.
Deze kwetsbaarheid is kritiek en vereist onmiddellijke actie. Het niet updaten kan leiden tot verlies van gegevens en systeemfunctie.
