Μια ευπάθεια αποκάλυψης πληροφοριών στον διακομιστή M-Files επιτρέπει στους επιτιθέμενους να συλλάβουν και να επαναχρησιμοποιήσουν διακριτικά περιόδου λειτουργίας από ενεργούς χρήστες. Πιθανή απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα συστήματα διαχείρισης εγγράφων.
Το ελάττωμα, που εντοπίζεται ως CVE-2025-13008, επηρεάζει πολλαπλές εκδόσεις σε διαφορετικούς κλάδους έκδοσης και φέρει μια βασική βαθμολογία CVSS 4.0 υψηλής σοβαρότητας 8,6.
Η ευπάθεια υπάρχει στο M-Files Web και απαιτεί από τον εισβολέα να έχει νόμιμες διαπιστευτήρια ελέγχου ταυτότητας.
Μετά τον έλεγχο ταυτότητας, ένας εισβολέας μπορεί να υποκλέψει τα διακριτικά συνεδρίας άλλων ενεργά συνδεδεμένων χρηστών ενώ αυτοί εκτελούν συγκεκριμένες λειτουργίες πελάτη.
Με την απόκτηση αυτών των διακριτικών, οι φορείς απειλών μπορούν να μιμούνται τους νόμιμους χρήστες και να εκτελούν ενέργειες στο όνομά τους και με τις άδειές τους.
Συμπεριλαμβανομένης της πρόσβασης σε εμπιστευτικά έγγραφα και της πιθανής τροποποίησης κρίσιμων πληροφοριών.
Το ελάττωμα ταξινομείται ως CWE-359 (Έκθεση ιδιωτικών προσωπικών πληροφοριών σε μη εξουσιοδοτημένο ηθοποιό). Αντιπροσωπεύει ένα σενάριο επανάληψης περιόδου λειτουργίας ανά CAPEC-60.
Η επίθεση απαιτεί αλληλεπίδραση με τον χρήστη και προσβασιμότητα στο δίκτυο, γεγονός που την καθιστά πρακτική απειλή σε συνδεδεμένα περιβάλλοντα.
Επηρεασμένες εκδόσεις
Οι οργανισμοί που εκτελούν τις ακόλουθες εκδόσεις του διακομιστή M-Files είναι ευάλωτοι και θα πρέπει να δώσουν προτεραιότητα στην ενημέρωση κώδικα:
| Υποκατάστημα απελευθέρωσης | Ευάλωτες εκδόσεις | Ενημερωμένη έκδοση |
|---|---|---|
| Τρέχουσα έκδοση | Πριν από 25.12.15491.7 | 25.12.15491.7 |
| LTS 25.8 | Πριν από το SR3 | 25.8.15085.18 (SR3) |
| LTS 25.2 | Πριν από το SR3 | 25.2.14524.14 (SR3) |
| LTS 24.8 | Πριν από το SR5 | 24.8.13981.17 (SR5) |
Το M-Files έχει απελευθερώθηκε ενημερωμένες εκδόσεις που αντιμετωπίζουν αυτήν την ευπάθεια. Η εταιρεία έλαβε υπεύθυνη αποκάλυψη ευπάθειας και προς το παρόν δεν υπάρχουν δημόσια εκμετάλλευση.
Ωστόσο, η χαμηλή πιθανότητα χαρακτηρισμού εκμετάλλευσης δεν πρέπει να μειώνει τον επείγοντα χαρακτήρα της διόρθωσης.
Δεδομένης της φύσης υψηλού αντίκτυπου των επιτυχημένων επιθέσεων, της μη εξουσιοδοτημένης πρόσβασης σε έγγραφα και της πιθανής πλευρικής μετακίνησης εντός των εταιρικών συστημάτων.
Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στη δοκιμή και την ανάπτυξη ενημερώσεων κώδικα σε όλες τις παρουσίες του διακομιστή M-Files που επηρεάζονται.
Ταυτόχρονα, οι ομάδες ασφαλείας θα πρέπει να παρακολουθούν τα αρχεία καταγραφής πρόσβασης για ύποπτη δραστηριότητα χρήστη που υποδηλώνει κλοπή διακριτικών ή μη εξουσιοδοτημένη χρήση λογαριασμού.
