1300 IceWarp-servers via kritieke kwetsbaarheid op afstand over te nemen

[Captain Kirk]

Zo'n dertienhonderd IceWarp-servers die vanaf het internet toegankelijk zijn, waaronder 23 in Nederland, bevatten een kritieke kwetsbaarheid waardoor ze op afstand door ongeauthenticeerde aanvallers volledig zijn over te nemen. Een beveiligingsupdate voor het probleem is sinds 10 december vorig jaar beschikbaar, maar tal van organisaties hebben die nog niet geïnstalleerd, aldus The Shadowserver Foundation op basis van eigen onderzoek.

IceWarp combineert een mailserver met een communicatieplatform waarmee medewerkers van organisaties kunnen chatten, groepschatten, videovergaderen, gezamenlijk aan documenten werken en bestanden uitwisselen. Een kwetsbaarheid in de oplossing, die zich voordoet bij het verwerken van gebruikersinvoer, zorgt ervoor dat een ongeauthenticeerde aanvaller op afstand code met SYSTEM-rechten kan uitvoeren. Hiermee wordt er volledige controle over de server verkregen.

De impact van het beveiligingslek, aangeduid als CVE-2025-14500, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het beveiligingslek werd op 26 september vorig jaar aan IceWarp gerapporteerd, dat op 10 december met een update kwam. Vier maanden later blijkt dat zo'n dertienhonderd IceWarp-servers de update missen en daardoor risico op aanvallen lopen, aldus The Shadowserver Foundation. Deze stichting doet onderzoek naar kwetsbare systemen op internet. Het grootste aantal kwetsbare IceWarp-servers werd in de Verenigde Staten geteld (239). In Nederland gaat het om 23 servers. IceWarp claimt dat het meer dan 50.000 bedrijven als klant heeft.

 

bron: https://www.security.nl