Een ernstige kwetsbaarheid is ontdekt in N-central, geïdentificeerd als CVE-2025-7051. Deze kwetsbaarheid stelt elke geauthenticeerde gebruiker in staat om de syslog-configuratie te lezen, te schrijven en te wijzigen over verschillende klanten op een N-central server. Dit betreft alle implementaties van N-central voor versie 2025.2, waardoor het risico op onbevoegde toegang en wijziging van logbestanden aanzienlijk is.
Overzicht
In N-central kunnen geauthenticeerde gebruikers de syslog-configuratie onveilig manipuleren. Dit probleem treedt op in N-central-versies tot 2025.2. De CVSS-score van 8.3 duidt op een hoge ernst door de lage complexiteit en het netwerk-aanvalsoppervlak. Belangrijke impacts zijn onder andere hoge vertrouwelijkheid- en integriteitsschendingen.
Aanbevelingen
- Voer een upgrade uit naar N-central versie 2025.2 of hoger om deze kwetsbaarheid te verhelpen. Dit is een essentiële stap om uw systemen te beveiligen tegen potentieel misbruik.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7051?
CVE-2025-7051 betreft een kwetsbaarheid in N-central waarbij een geauthenticeerd gebruiker syslog-configuraties kan wijzigen en zo toegang kan krijgen tot gevoelige informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-7051?
N-central-systemen met versies tot 2025.2 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aan te raden te upgraden naar N-central versie 2025.2 of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw medeweten toegang krijgen tot logbestanden, deze wijzigen en potentiële misbruik in de hand werken.
