Het .NET Remoting framework dat door OpenText Fax (RightFax) wordt gebruikt, bevat bekende beveiligingskwetsbaarheden die misbruikt kunnen worden als de service wordt blootgesteld in omgevingen waar de remoting poorten toegankelijk zijn.

De kwetsbaarheid in RightFax, veroorzaakt door het gebruik van .NET Remoting, stelt een aanvaller in staat om ongeautoriseerde toegang te verkrijgen tot het systeem. Afhankelijk van de configuratie en de privileges van de remoting-account, kan dit leiden tot het lezen, wijzigen of verwijderen van gevoelige gegevens, het uitvoeren van willekeurige code of het verkrijgen van controle over het systeem. Het misbruik van deze kwetsbaarheid kan leiden tot een significante verstoring van de fax-communicatie en mogelijk tot een compromittering van de gehele omgeving. Hoewel er geen directe analogieën zijn met bekende grootschalige exploits, is het potentieel voor misbruik aanwezig, vooral in omgevingen met onvoldoende netwerksegmentatie.

Organizations utilizing RightFax in environments where the .NET Remoting ports are exposed to external networks are at significant risk. This includes deployments with weak firewall configurations, shared hosting environments, or legacy systems that have not been properly secured. Specifically, those using RightFax as a critical component for document management and communication are particularly vulnerable.

• windows / dotnet: Use PowerShell to check for running RightFax processes and their associated .NET Remoting ports.

Get-Process -Name RightFax | Select-Object ProcessName, Id, StartTime, Ports

• linux / server: Monitor system logs for unusual network connections to the .NET Remoting ports (typically 8080 or similar). Use ss or netstat to identify listening processes on these ports.

ss -tulnp | grep RightFax

• generic web: Check firewall rules to ensure that .NET Remoting ports are not exposed to the public internet. Use curl to attempt connections to these ports and verify that they are blocked.

curl -v <rightfax_server_ip>:8080

1. 2026-04-15Disclosure

   disclosure

1. Gereserveerd2026-03-16
2. Gepubliceerd2026-04-15
3. Gewijzigd2026-04-29
4. EPSS bijgewerkt2026-04-23

De primaire mitigatie voor CVE-2025-15610 is het upgraden van RightFax naar versie 26.4.1 of hoger. Indien een upgrade momenteel niet mogelijk is, overweeg dan om de remoting-poorten te blokkeren met behulp van een firewall of netwerksegmentatie. Zorg ervoor dat de remoting-services niet toegankelijk zijn vanuit het openbare internet. Controleer de configuratie van .NET Remoting en beperk de toegestane clients tot alleen de noodzakelijke bronnen. Het is belangrijk om de configuratie te beoordelen en te verifiëren dat de remoting-services niet onnodig worden blootgesteld. Na de upgrade, controleer de systeemlogboeken op verdachte activiteit gerelateerd aan .NET Remoting.