Let op: U ontvangt dit bericht omdat u (of uw organisatie) volgens onze gegevens systemen gebruikt waarop deze kwetsbaarheid van toepassing is.
Dit is een voorafgaande melding van een kritieke kwetsbaarheid in de ALPR Manager-rol van Security Center. Als deze rol is ingeschakeld in uw systeem, moet u actie ondernemen om misbruik te voorkomen.
Deze kwetsbaarheid zal op 30 oktober 2025 openbaar gemaakt worden. Zorg ervoor dat u vóór die datum passende maatregelen heeft genomen.
Lees verder voor meer informatie.
Er is een ernstig kritieke kwetsbaarheid vastgesteld in de ALPR Manager-rol van Security Center, die aanvallers administratieve toegang zou kunnen geven tot het Genetec™ Security Center-systeem. Het engineeringteam van Genetec heeft dit probleem intern ontdekt. Er is momenteel geen bewijs dat deze kwetsbaarheid actief is misbruikt.
Deze kwetsbaarheid (CVE-2025-43027) treft een endpoint dat door Genetec Patroller™ wordt gebruikt om te communiceren met de ALPR Manager-rol. Succesvol misbruik zou een niet-geauthenticeerde aanvaller in staat kunnen stellen in te loggen als systeembeheerder. De CVSS v3.1-basisscore voor deze kwetsbaarheid is 9,8 (Kritiek).
De ALPR Manager is standaard ingeschakeld op alle Security Center-instanties sinds versie 5.11.0.0, zelfs als de AutoVu™ module niet is gelicentieerd of in gebruik is. Daardoor worden alle Security Center-instanties vanaf versie 5.11.0.0 getroffen, tenzij de ALPR Manager-rol handmatig is uitgeschakeld.
Klanten die een getroffen versie van Security Center gebruiken, moeten zo snel mogelijk de laatste update toepassen. Klanten die geen gebruik maken van AutoVu Automatic Licence Plate Recognition (ALPR) moeten de ALPR Manager-rol deactiveren. U kunt vinden hoe u dit doet door te zoeken op “Rollen deactiveren en activeren” in de TechDoc Hub.
Als de ALPR Manager-rol noodzakelijk is en de Security Center-instantie niet snel kan worden bijgewerkt, moet de systeembeheerder de blootstelling van het systeem beperken. Dit kan worden gedaan door netwerktoegang te beperken tot vertrouwde bronnen en veilige verbindingsmaatregelen af te dwingen, zoals VPN of gelijkwaardige controles.
| Product | Getroffen | ALPR Manager-rol standaard ingeschakeld | Patchversie |
|---|---|---|---|
| Security Center SaaS Edition en AutoVu Managed Services | Gepatcht | Ja | N.V.T. |
| Security Center 5.13 | Ja | Ja | 5.13.2.3 |
| Security Center 5.12 | Ja | Ja | 5.12.2.12 |
| Security Center 5.11 | Ja | Ja | 5.11.3.25 |
| Security Center 5.10 | Ja | Nee | 5.10.4.29 |
| Security Center 5.9 | Ja | Nee | 5.9.5.10 |
| Alle andere versies van Security Center | Ja | Nee | Werk bij naar een ondersteunde versie |
| Andere Genetec-producten | Nee | N.V.T. | N.V.T. |
Voor meer informatie of hulp, mail ons supportdesk om een supportticket aan te maken, support@videoguard.nl
Kritieke kwetsbaarheid in Security Center
23-10-2025
Let op: U ontvangt dit bericht omdat u (of uw organisatie) volgens onze gegevens systemen gebruikt waarop deze kwetsbaarheid van toepassing is. Dit is een voorafgaande melding
Heatmapping: de slimme manier om grip te krijgen op energieverbruik
10-10-2025
In een tijd waarin energiekosten blijven stijgen en duurzaamheid steeds belangrijker wordt, zoeken veel organisaties naar slimme manieren om efficiënter met energie om te gaan. Wat als je bestaande beveiligingscamera’s
Bekijk prijzen in onze webshop.
