CVE-2025-34069

Nome do Software Vulnerável e Versões Afetadas: GFI Kerio Control versão 9.4.5

Descrição: Existe uma falha de bypass de autenticação devido à configuração de proxy padrão insegura e controle de acesso fraco no serviço GFIAgent. O proxy não transparente na porta TCP 3128 pode ser utilizado para encaminhar solicitações não autenticadas para serviços internos, contornando restrições do firewall e expondo endpoints de gerenciamento internos. Isso permite que atacantes não autenticados acessem o serviço GFIAgent nas portas 7995 e 7996, recuperem o UUID do appliance e emitam solicitações administrativas via proxy. A exploração resulta em acesso administrativo completo ao appliance Kerio Control.

Recomendações: Para o GFI Kerio Control versão 9.4.5, considere desabilitar o proxy não transparente na porta TCP 3128 como uma solução temporária para prevenir a exploração. Restrinja o acesso ao serviço GFIAgent nas portas 7995 e 7996 para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.