Platform
other
Component
manager
Opgelost in
25.11.2
CVE-2025-64180 is een kritieke Server-Side Request Forgery (SSRF) kwetsbaarheid in Manager-io Manager, een accounting softwarepakket. Deze kwetsbaarheid stelt aanvallers in staat om ongeautoriseerd toegang te krijgen tot interne netwerkbronnen, waaronder cloud metadata endpoints en beschermde netwerksegmenten. De kwetsbaarheid treedt op in versies van Manager Desktop en Server tot en met 25.11.1.3085, maar is verholpen in versie 25.11.1.3086.
De impact van deze SSRF-kwetsbaarheid is significant. Een succesvolle exploitatie kan leiden tot ongeautoriseerde toegang tot gevoelige interne data, zoals database credentials, API keys en andere configuratiebestanden. In de Desktop-editie is geen authenticatie vereist, waardoor de aanval relatief eenvoudig te plegen is. In de Server-editie is standaard authenticatie vereist, maar eenmaal binnen kan de aanvaller vrijwel onbeperkt interne resources benaderen. Dit kan leiden tot data-exfiltratie, configuratiewijzigingen en zelfs volledige controle over interne systemen. De mogelijkheid om cloud metadata endpoints te benaderen, kan de aanvaller toegang geven tot cloud credentials en de mogelijkheid bieden om laterale beweging binnen de cloud omgeving uit te voeren.
Op dit moment is er geen publieke exploitatie van CVE-2025-64180 bekend, maar de kritieke ernst en de eenvoudige exploitatie in de Desktop-editie maken het een aantrekkelijk doelwit. De kwetsbaarheid is gepubliceerd op 2025-11-07. Het is aannemelijk dat deze kwetsbaarheid in de toekomst actief zal worden geëxploiteerd, vooral nu de details publiekelijk beschikbaar zijn. Controleer de CISA KEV catalogus voor updates over de status van deze kwetsbaarheid.
Organizations using Manager-io Manager, particularly those with sensitive financial data, are at risk. Shared hosting environments where multiple users share the same Manager-io instance are especially vulnerable, as an attacker could potentially exploit the SSRF to access data belonging to other users. Legacy configurations that haven't been updated to the latest version are also at increased risk.
• linux / server: Monitor journalctl for unusual outbound requests originating from the Manager-io process. Use ss -tulnp | grep manager to identify connections to internal services.
journalctl -u manager -f | grep -i 'internal_service'• generic web: Examine access and error logs for requests to internal network resources. Use curl -v <internal_resource> to test access from the Manager-io server.
curl -v http://169.254.169.254/latest/meta-data/ # Example: Cloud metadata endpointdisclosure
Exploit Status
EPSS
0.13% (32% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar versie 25.11.1.3086 of hoger. Indien een upgrade direct problemen veroorzaakt, overweeg dan een rollback naar een eerdere stabiele versie (indien beschikbaar) en plan de upgrade zo snel mogelijk. Implementeer tijdelijk een Web Application Firewall (WAF) met regels die SSRF-aanvallen detecteren en blokkeren. Beperk de toegang tot interne netwerkbronnen via firewallregels en netwerksegmentatie. Controleer de DNS-configuratie en implementeer strikte DNS-validatie om TOCTOU-aanvallen te voorkomen. Na de upgrade, verifieer de fix door te proberen interne resources te benaderen via Manager-io Manager en controleer of de toegang wordt geweigerd.
Werk Manager Desktop of Server bij naar versie 25.11.1.3086 of hoger. Deze update corrigeert de SSRF (Server-Side Request Forgery) kwetsbaarheid die ongeautoriseerde toegang tot interne netwerkbronnen mogelijk maakt. De update verzacht het risico op TOCTOU (Time-of-Check Time-of-Use) exploitatie in DNS-validatie.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-64180 is a critical SSRF vulnerability in Manager-io Manager versions up to 25.11.1.3085, allowing attackers to access internal network resources.
If you are using Manager-io Manager versions 25.11.1.3085 or earlier, you are affected by this vulnerability.
Upgrade Manager-io Manager to version 25.11.1.3086 or later to address this SSRF vulnerability.
While no active exploitation has been confirmed, the vulnerability's simplicity suggests a potential for exploitation.
Refer to the official Manager-io advisory for detailed information and updates regarding CVE-2025-64180.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.