Er zijn kwetsbaarheden verholpen in Best Practical Request Tracker (RT). De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende in staat zich voor te doen als een RT-gebruiker en om specifieke e-mailbijlagen te downloaden.

NCSC-2023-0549 [1.01] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden in Best Practical RT verholpen

Best Practical Request Tracker (RT) is een populaire open-source ticketingsysteem en probleemtracering software die wordt gebruikt door organisaties over de hele wereld. Het wordt gebruikt om inkomende klachten, verzoeken en problemen van klanten te beheren en op te lossen.

In recente updates van RT zijn kwetsbaarheden verholpen die het mogelijk maakten voor een niet-geauthentiseerde kwaadwillende om zich voor te doen als een RT-gebruiker en om specifieke e-mailbijlagen te downloaden. Deze kwetsbaarheden kunnen ernstige gevolgen hebben voor de veiligheid en privacy van organisaties die RT gebruiken, aangezien het de deur opent voor ongeautoriseerde toegang tot gevoelige informatie.

Best Practical is de leverancier van Request Tracker (RT) en het product kan worden gebruikt door bedrijven en organisaties van elke omvang die behoefte hebben aan een gestroomlijnde en effectieve manier om klantverzoeken en problemen te beheren. Het wordt met name gebruikt in klantenservice- en IT-ondersteuningsomgevingen, waar het helpt bij het bijhouden en oplossen van problemen en het stroomlijnen van communicatie met klanten.

De impact van een beveiligingsrisico op dit product kan aanzienlijk zijn, aangezien het kan leiden tot ongeoorloofde toegang tot gevoelige klantgegevens en bedrijfsinformatie. Dit kan leiden tot verlies van vertrouwen bij klanten, reputatieschade voor het bedrijf en mogelijke nalevings- en juridische gevolgen. Daarom is het van cruciaal belang voor organisaties die RT gebruiken om ervoor te zorgen dat ze altijd de nieuwste updates en patches installeren om eventuele kwetsbaarheden te verhelpen en de beveiliging te versterken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Oplossing beschikbaar via advisories.ncsc.nl