'1300 IceWarp-servers via kritieke kwetsbaarheid op afstand over te nemen'

In dit artikel:

Ongeveer 1.300 IceWarp-servers die vanaf internet bereikbaar zijn, waaronder 23 in Nederland, lopen nog steeds risico omdat ze een kritieke kwetsbaarheid niet hebben gepatcht. Volgens The Shadowserver Foundation maakt dit lek (CVE-2025-14500) het voor een ongeauthenticeerde aanvaller mogelijk op afstand code uit te voeren met SYSTEM-rechten, waardoor volledige controle over de getroffen server kan ontstaan. De kwetsbaarheid scoort 9,8 op een schaal van 1–10.

Het probleem werd IceWarp op 26 september vorig jaar gemeld; op 10 december is een beveiligingsupdate uitgegeven. Ondanks die patch trof Shadowserver vier maanden later nog honderden ongewijzigde systemen aan, het meest in de Verenigde Staten (239 servers). IceWarp levert een combinatie van mailserver en samenwerkingsplatform (chat, videovergaderen, gedeelde documenten) en zegt meer dan 50.000 zakelijke klanten te hebben.

Organisaties met internet-blootgestelde IceWarp-installaties moeten de update meteen toepassen, blootgestelde servers isoleren en logbestanden en netwerkverkeer controleren op mogelijke compromittering. Omdat de kwetsbaarheid volledige systeemtoegang geeft, vergroot het uitstel van patchen het risico op datadiefstal, service-uitval en laterale beweging binnen netwerken.