IceWarp mit kritischer Schwachstelle
- Sicherheitshinweis
© Adobe Stock
Server-Kompromittierung möglich
Angreifende könnten mit einem entsprechend präparierten Skript beispielsweise Sicherheitsmaßnahmen umgehen, einen XSS-Angriff ausführen und Dateien lesen. Prinzipiell können sie mit einem derartigen RCE-Angriff (Remote Code Execution) den Server vollständig kompromittieren.
Betroffen sind folgende Versionen von IceWarp EPOS ab Version 11.0.0, und zwar sowohl Cloud- als auch On-Premise-Instanzen:
- Bis vor Version 14.2.0.12
- Bis vor Version 14.1.0.20
- Bis vor Version 14.2.0.9
- Bis vor Version 14.1.0.19
- Bis vor Version 14.0.0.18
Die Lücke hat die Kennung CVE-2025-14500 (EUVD-2025-205006) und einen CVSS-Base-Score von 9.8/10. Eine aktive Ausnutzung der Schwachstelle ist dem Hersteller bislang nicht bekannt.
Die IceWarp-Plattform vereint verschiedene Tools zur Kollaboration, z. B. Kalender, E-Mail, Chat, Videokonferenzen, und gilt damit als mögliche Alternative zum Exchange Server oder zu Microsoft 365. IceWarp ist ein Unternehmen in der IT-Branche. Der Hauptsitz ist in der tschechischen Hauptstadt Prag. Das Unternehmen hat nach eigenen Angaben weltweit mehr als 20.000 Kunden mit über 50 Millionen Usern.
Empfehlung
Aktualisieren Sie das Produkt auf eine der Versionen, die der Hersteller empfiehlt.