Een kritieke kwetsbaarheid is ontdekt in Agorum core open versies 11.9.2 en 11.10.1, waarbij aanvallers via een speciaal geprepareerd verzoek verbindingen kunnen afdwingen met willekeurige interne en externe bronnen. Dit Server-Side Request Forgery (SSRF) probleem brengt gevoelige gegevens blootstelling met zich mee en kan worden misbruikt zonder enige vorm van gebruikersinteractie.
Overzicht
Dit beveiligingslek is geïdentificeerd als CVE-2025-52163 en bevindt zich in de ‘TunnelServlet’ component van het systeem. De aanval kan op afstand worden uitgevoerd via netwerktoegang met een lage complexiteit en heeft een gemiddelde CVSS score van 6.5. Gevoelige informatie kan bloot komen te liggen, wat de integriteit van het systeem in gevaar brengt zonder dat er direct impact is op de beschikbaarheid.
Aanbevelingen
- Controleer onmiddellijk of uw systemen draaien op de aangedane versies van Agorum core open.
- Overweeg het uitvoeren van beveiligingsupdates zodra deze beschikbaar zijn van de softwareleverancier.
- Implementeer netwerksegmentatie om het risico van ongewenste verbindingen te minimaliseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52163?
Dit is een kwetsbaarheid die exploitatie mogelijk maakt via een Server-Side Request Forgery in specifieke versies van de Agorum core open software.
Welke systemen zijn kwetsbaar voor CVE-2025-52163?
Systemen die draaien op Agorum core open versie 11.9.2 en 11.10.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Meldingen over beschikbare patches of updates zijn nog niet verspreid. Houd de officiële producenteninformatie in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan het systeem dwingen verbinding te maken met interne en externe bronnen, wat kan leiden tot het blootstellen van gevoelige gegevens.
