N-central mit zwei kritischen Schwachstellen

25.08.2025 - Warnmeldung

Die beiden Schwachstellen des Produkts von N-able ermöglichen das Einschleusen und Ausführen von Befehlen. Der Hersteller stellt ein Update zur Verfügung, das Betroffene rasch einspielen sollten.

Lagezentrum mit mehreren großen Monitoren

Befehl-Einschleusung und Code-Ausführung

CVE-2025-8875 (EUVD-2025-24823) ist eine Deserialisierungs-Schwachstelle. Dadurch können Angreifende beliebigen (Schad-)Code ausführen. Dagegen können böswillige Akteure über die Sicherheitslücke CVE-2025-8876 (EUVD-2025-24822) Befehle ans Betriebssystem einschleusen, weil Benutzereingaben unzureichend geprüft werden.

Beide Schwachstellen haben einen CVSS-Base-Score von jeweils 9.4/10. Pressemeldungen zufolge sollen die Schwachstellen bereits ausgenutzt worden sein.

N-central ist eine RMM-Software (Remote Monitoring and Management; Fernüberwachung und -verwaltung) des Herstellers N-able. Sie erlaubt die Überwachung und Verwaltung von Windows-, Apple- und Linux-Geräten.

Empfehlung des Herstellers

N-able empfiehlt, betroffene Produkte auf Version 2025.3.1 zu aktualisieren.

N-central mit zwei kritischen Schwachstellen

Befehl-Einschleusung und Code-Ausführung

Empfehlung des Herstellers

Weitere Informationen