VS meldt misbruik van lekken in Zimbra, Versa Concerto en Vite

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt dat aanvallers actief misbruikmaken van drie relatief recente kwetsbaarheden in Zimbra, Versa Concerto en Vite. De mail- en samenwerkingssuite Zimbra (naar verluidt door meer dan 200.000 organisaties gebruikt) bevatte een local file inclusion-lek (CVE-2025-68645) waarmee ongeauthenticeerde aanvallers gevoelige bestanden en inloggegevens kunnen uitlezen; Zimbra bracht op 6 november een update uit. In het Versa Concerto SD‑WAN orchestration-platform zit een kritieke authenticatie‑omzeilingszwakte (CVE-2025-34026) die toegang tot beheerdersendpoints mogelijk maakt; Versa publiceerde vorig jaar maart hotfixes. Ook Vite (frontend JavaScript‑tooling) had een lek (CVE-2025-31125) waardoor niet-toegestane bestanden uitgelezen konden worden; daarvoor verschenen eveneens maartpatches. CISA vermeldt geen technische details van de waargenomen aanvallen, maar eist dat Amerikaanse overheidsorganisaties de fixes binnen drie weken toepassen.