Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 26 april 2024

Ernstig lek in Flowmon-software van Progress Software

Een ernstige kwetsbaarheid is ontdekt in de netwerkmonitorings- en beveiligingsoplossing Flowmon van Progress Software. Het lek maak het mogelijk voor ongeautoriseerde gebruikers om commando's te injecteren. Een proof-of-concept exploit is inmiddels beschikbaar.

Ernstig lek in Flowmon-software van Progress Software image

Progress Software bracht eerder deze maand al een patch uit die de kwetsbaarheid dicht. Vooralsnog zijn er geen aanwijzigingen dat het lek actief wordt uitgebuit. De publicatie van de proof of concept-code geeft kwaadwillenden echter wel meer informatie over het lek.

Het lek zit in Flowmon 11.x en 12.x. Het stelt ongeautoriseerde aanvallers in staat toegang te verkrijgen tot de webinterface van Flowmon, waar zijn geprepareerde API-commando's kunnen gebruiken om systeemcommando's uit te voeren. De kwetsbaarheid is ontdekt door David Yesland, een pentester van Rhino Security Labs. Yesland meldde het lek bij Progress Software, dat het lek via een update heeft gedicht. Meer informatie is hier beschikbaar.

Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
Nutanix BN start 6 mei - 20 mei

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.