CVE-2025-34070

Nome do Software Vulnerável e Versões Afetadas: GFI Kerio Control versão 9.4.5

Descrição: Uma vulnerabilidade de falta de autenticação no componente GFIAgent permite que atacantes remotos não autenticados realizem operações privilegiadas. O serviço GFIAgent expõe serviços HTTP nas portas 7995 e 7996 sem a devida autenticação. O manipulador "/proxy" na porta 7996 permite o encaminhamento arbitrário para endpoints administrativos quando fornecido um Appliance UUID, que pode ser recuperado pela porta 7995. Isso resulta em um bypass de autenticação completo, permitindo o acesso a APIs administrativas sensíveis.

Recomendações: Para o GFI Kerio Control versão 9.4.5, considere desativar o serviço GFIAgent ou restringir o acesso às portas 7995 e 7996 até que um patch esteja disponível. Como solução temporária, evite utilizar o manipulador /proxy na porta 7996 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.