Organisaties zijn opnieuw aangevallen via een kwetsbaarheid in GeoServer, zo laat het Amerikaanse cyberagentschap CISA weten. Afgelopen september meldde het CISA nog dat een federale Amerikaanse overheidsinstantie was gehackt omdat het had nagelaten een beveiligingsupdate voor een kritieke kwetsbaarheid in GeoServer te installeren.

GeoServer is een opensourceserver waarmee gebruikers geografische gegevens kunnen delen, bewerken en publiceren. Het wordt bijvoorbeeld voor kaart- en locatiegebaseerde applicaties gebruikt. Volgens het CISA maken aanvallers misbruik van een GeoServer-kwetsbaarheid aangeduid als CVE-2025-58360. Het beveiligingslek wordt veroorzaakt doordat GeoServer niet goed omgaat met XML-invoer van gebruikers. Een aanvaller kan hier misbruik van maken om vervolgens willekeurige bestanden van het file system van de server te lezen, Server-Side Request Forgery (SSRF) aanvallen uit te voeren of een denial of service te veroorzaken.

Beveiligingsupdates voor het probleem, dat onlangs bekend werd gemaakt, zijn al maanden beschikbaar. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft geen verdere details over de waargenomen aanvallen gegeven, zoals sinds wanneer het misbruik plaatsvindt of welke organisaties precies het doelwit waren.