Let op: U ontvangt dit bericht omdat u (of uw organisatie) volgens onze gegevens systemen gebruikt waarop deze kwetsbaarheid van toepassing is.
Dit is een voorafgaande melding van een kritieke kwetsbaarheid in de ALPR Manager-rol van Security Center. Als deze rol is ingeschakeld in uw systeem, moet u actie ondernemen om misbruik te voorkomen.
Deze kwetsbaarheid zal op 30 oktober 2025 openbaar gemaakt worden. Zorg ervoor dat u vóór die datum passende maatregelen heeft genomen.
Lees verder voor meer informatie.
Er is een ernstig kritieke kwetsbaarheid vastgesteld in de ALPR Manager-rol van Security Center, die aanvallers administratieve toegang zou kunnen geven tot het Genetec™ Security Center-systeem. Het engineeringteam van Genetec heeft dit probleem intern ontdekt. Er is momenteel geen bewijs dat deze kwetsbaarheid actief is misbruikt.
Deze kwetsbaarheid (CVE-2025-43027) treft een endpoint dat door Genetec Patroller™ wordt gebruikt om te communiceren met de ALPR Manager-rol. Succesvol misbruik zou een niet-geauthenticeerde aanvaller in staat kunnen stellen in te loggen als systeembeheerder. De CVSS v3.1-basisscore voor deze kwetsbaarheid is 9,8 (Kritiek).
De ALPR Manager is standaard ingeschakeld op alle Security Center-instanties sinds versie 5.11.0.0, zelfs als de AutoVu™ module niet is gelicentieerd of in gebruik is. Daardoor worden alle Security Center-instanties vanaf versie 5.11.0.0 getroffen, tenzij de ALPR Manager-rol handmatig is uitgeschakeld.
Klanten die een getroffen versie van Security Center gebruiken, moeten zo snel mogelijk de laatste update toepassen. Klanten die geen gebruik maken van AutoVu Automatic Licence Plate Recognition (ALPR) moeten de ALPR Manager-rol deactiveren. U kunt vinden hoe u dit doet door te zoeken op “Rollen deactiveren en activeren” in de TechDoc Hub.
Als de ALPR Manager-rol noodzakelijk is en de Security Center-instantie niet snel kan worden bijgewerkt, moet de systeembeheerder de blootstelling van het systeem beperken. Dit kan worden gedaan door netwerktoegang te beperken tot vertrouwde bronnen en veilige verbindingsmaatregelen af te dwingen, zoals VPN of gelijkwaardige controles.
| Product | Getroffen | ALPR Manager-rol standaard ingeschakeld | Patchversie |
|---|---|---|---|
| Security Center SaaS Edition en AutoVu Managed Services | Gepatcht | Ja | N.V.T. |
| Security Center 5.13 | Ja | Ja | 5.13.2.3 |
| Security Center 5.12 | Ja | Ja | 5.12.2.12 |
| Security Center 5.11 | Ja | Ja | 5.11.3.25 |
| Security Center 5.10 | Ja | Nee | 5.10.4.29 |
| Security Center 5.9 | Ja | Nee | 5.9.5.10 |
| Alle andere versies van Security Center | Ja | Nee | Werk bij naar een ondersteunde versie |
| Andere Genetec-producten | Nee | N.V.T. | N.V.T. |
Voor meer informatie of hulp, mail ons supportdesk om een supportticket aan te maken, support@videoguard.nl
Genetec–AEOS Plugin: One Platform, Total Control
19-11-2025
VideoGuard proudly introduces an innovative plugin that seamlessly integrates Nedap AEOS with Genetec Security Center. Two powerful security systems, now combined into one unified and intuitive interface. With the Genetec–AEOS Plugin, all
Kritieke kwetsbaarheid in Security Center
23-10-2025
Let op: U ontvangt dit bericht omdat u (of uw organisatie) volgens onze gegevens systemen gebruikt waarop deze kwetsbaarheid van toepassing is. Dit is een voorafgaande melding
Bekijk prijzen in onze webshop.
