Aanvallers maken actief misbruik van een kwetsbaarheid in contentmanagementsysteem (CMS) Craft waardoor remote code execution mogelijk is, zo meldt het Amerikaanse cyberagentschap CISA. Meer dan veertigduizend websites zouden van het CMS gebruikmaken. Misbruik van de kwetsbaarheid (CVE-2025-23209) kan alleen plaatsvinden als de security key van de installatie al is buitgemaakt. Craft adviseert die key juist goed te beschermen.
Vorige maand verschenen versies 4.13.8 en 5.5.8 van Craft waarin de kwetsbaarheid is verholpen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security geeft geen details over het waargenomen misbruik, zoals sinds wanneer de aanvallen plaatsvinden. Wel zijn Amerikaanse overheidsinstanties die van Craft gebruikmaken opgedragen de update voor 13 maart te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
