آسیبپذیری با شناسه CVE-2025-14500 با شدت 9.8 در نرمافزار IceWarp شناسایی شده است. این آسیبپذیری از نوع اجرای کد از راه دور (Remote Code Execution) بوده و در اثر عدم اعتبارسنجی و پاکسازی مناسب ورودی در پردازش هدر HTTP با نام X-File-Operation ایجاد میشود. این ضعف بدون نیاز به احراز هویت و تنها از طریق شبکه قابل بهرهبرداری بوده و به مهاجم امکان اجرای دستورات دلخواه سیستمعامل را با سطح دسترسی سرویس IceWarp میدهد. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به تصرف کامل سرور و تهدید جدی محرمانگی، یکپارچگی و دسترسپذیری اطلاعات و سرویسها گردد.
IceWarp Server v14.x (نسخههای پیش از اعمال وصله امنیتی)
- تمامی نسخههای IceWarp Server به آخرین نسخه وصلهشده بهروزرسانی شود.
- دسترسی به Web Interface محدود گردد.
- هدر X-File-Operation فیلتر یا مسدود شود.
- سرویس با حداقل سطح دسترسی اجرا شود.
منبع خبر
https://nvd.nist.gov/vuln/detail/CVE-2025-14500
- 16