Een kritiek beveiligingslek is ontdekt in Netgear RAX30 V1.0.10.94, aangeduid als CVE-2025-44658. Door een misconfiguratie in PHP-FPM kunnen kwaadwillenden kwaadaardige scripts met alternatieve extensies uploaden, waardoor de webserver deze als PHP uitvoert en beveiligingsmechanismen omzeilt.
Dit vergroot het risico op remote code execution (RCE), gegevenslekken of zelfs volledige systeemovername. Het is essentieel om onmiddellijk actie te ondernemen om de veiligheid van uw netwerk te garanderen.
Overzicht
De kwetsbaarheid wordt veroorzaakt door het niet beperken van FPM tot alleen .php-extensies. Aanvallers kunnen hiervan misbruik maken door scripts met andere extensies te uploaden en ze als PHP te laten uitvoeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44658?
Een beveiligingslek in Netgear RAX30 veroorzaakt door een PHP-FPM misconfiguratie die kan leiden tot RCE, informatielekken of systeemovername.
Welke systemen zijn kwetsbaar voor CVE-2025-44658?
Netgear RAX30 systemen met versie V1.0.10.94
Bestaat er al een patch of beveiligingsupdate?
Aanbevolen wordt de Netgear veiligheidspagina te controleren voor updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie, kwaadaardige code uitvoeren of volledige controle over het systeem verkrijgen.
