'Honderden N-Central RMM-servers bevatten actief misbruikte kwetsbaarheden'
Op internet zijn bijna negenhonderd N-Central RMM-servers van leverancier N-Able te vinden, waarvan meer dan tachtig in Nederland, die twee actief misbruikte kwetsbaarheden bevatten. Dat laat The Shadowserver Foundation op basis van eigen onderzoek weten. N-Central is een remote monitoring en management' (RMM) oplossing waarmee voornamelijk managed service providers (MSP's) op afstand de systemen van hun klanten beheren.
Vorige week waarschuwde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat er misbruik van twee kwetsbaarheden in N-Able is waargenomen. De twee beveiligingslekken, CVE-2025-8875 en CVE-2025-8876, leiden tot insecure deserialization en command injection. Verdere details over de beveiligingslekken en waargenomen aanvallen zijn niet door het CISA gegeven. N-Able kwam op 13 augustus een beveiligingsbulletin en update voor de twee kwetsbaarheden. Daarin laat het weten dat het details over de beveiligingslekken over drie weken openbaar maakt.
The Shadowserver Foundation, een stichting die onder andere onderzoek doet naar kwetsbare systemen op internet, deed een scan naar N-Central RMM-servers. Dit leverde op 15 augustus bijna 1100 kwetsbare servers op, waarvan 110 in Nederland. Het aantal ongepatchte systemen is inmiddels gedaald naar 880, met nog 84 servers in Nederland. De meeste kwetsbare systemen bevinden zich in de Verenigde Staten en Canada.
Please note that direct upgrade to N-central 2024.6 HF2(2024.6.2.5) is now supported from all versions between 2023.4.0 to 2024.6.1.
This release includes critical security fix for CVE-2025-8875 and CVE-2025-8876. These vulnerabilities require authentication to exploit. However, there is a potential risk to the security of your N-central environment, if unpatched. You must upgrade your on-premises N-central to 2024.6 HF2. Details of the CVEs will be published three weeks after the release as per our security practices.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?