Een kritieke kwetsbaarheid met CVE-2025-44655 is ontdekt in de TOTOLink A7100RU V7.4, A950RG V5.9 en T10 V5.9 routers. De optie chroot_local_user is ingeschakeld in de vsftpd.conf, waardoor ongeautoriseerde toegang tot systeem bestanden mogelijk is. Dit stelt aanvallers in staat om verhoogde privileges te verkrijgen of het gecompromitteerde apparaat te gebruiken als toegangspunt voor verdere aanvallen op interne netwerken.
Overzicht
Deze kwetsbaarheid in TOTOLink-apparaten kan ernstige gevolgen hebben doordat ongeautoriseerde toegang mogelijk wordt. Hackers kunnen deze toegang gebruiken om dieper het interne netwerk binnen te dringen. Deze situatie is bijzonder risicovol voor bedrijven met meerdere verbonden systemen en apparaten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44655?
Het is een beveiligingslek dat voorkomt in specifieke TOTOLink routers, waar de configuratie ongeautoriseerde toegang tot systeem bestanden mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-44655?
TOTOLink A7100RU V7.4, A950RG V5.9 en T10 V5.9 routers zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een patch of update. Het wordt aangeraden om contact op te nemen met TOTOLink voor verdere informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang verkrijgen tot kritieke systeem bestanden, privileges escaleren of de router als springplank gebruiken voor andere aanvallen binnen hetzelfde netwerk.
