Una vulnerabilidad crítica de RCE (CVE-2025-14500) en IceWarp, una plataforma de colaboración y comunicación empresarial creada en la UE, podría ser explotada por atacantes para obtener acceso no autorizado a servidores expuestos sin parches.
Según la Fundación Shadowserver, actualmente hay más de 1.200 instancias conectadas a Internet que aún no han recibido una solución, y la organización está enviando alertas a los propietarios instándolos a actualizar.
Acerca de CVE-2025-14500
IceWarp, desarrollado por la empresa checa del mismo nombre, es una aplicación de comunicación y colaboración empresarial que se utiliza como alternativa a plataformas más populares como Microsoft 365 o Google Workspace
CVE-2025-14500 es una vulnerabilidad de inyección de comandos del sistema operativo que existe en la gestión del encabezado X-File-Operation por parte de la aplicación. Afecta tanto a implementaciones de Windows como de Linux.
La vulnerabilidad se produce porque la aplicación no valida ni neutraliza correctamente los datos de cadena proporcionados por el usuario antes de pasarlos a una llamada del sistema. Dado que no se requiere autenticación, cualquier atacante remoto puede enviar una solicitud HTTP maliciosa para ejecutar comandos arbitrarios del sistema operativo en el contexto del usuario SYSTEM o root, explicó el Centro de Ciberseguridad de Bélgica (CCB) .
La vulnerabilidad se informó en septiembre de 2025 y se solucionó en octubre de 2025 tanto en las generaciones anteriores como en las más nuevas de la solución:
- Actualización 2 de IceWarp Epos: versión 14.2.0.9 o posterior (actualmente 14.2.0.12)
- Actualización 1 de IceWarp Epos: versión 14.1.0.19 o posterior (actualmente 14.1.0.20)
- IceWarp Epos – versión 14.0.0.18
- Deep Castle – versión 13.0.3.13
Tanto las instancias en la nube como las locales se vieron afectadas, pero el parche se implementó de inmediato en las primeras.
Lamentablemente, como lo muestra Shadowserver, algunas organizaciones aún no han actualizado sus instancias locales a una versión fija.
¡Actualice lo antes posible!
El soporte de IceWarp actualizó recientemente la alerta inicial para expresar la necesidad de que las organizaciones actualicen su instancia de IceWarp lo antes posible (y que hagan una copia de seguridad de todo el servidor antes de hacerlo).
Tenga en cuenta que, debido a la gravedad de esta vulnerabilidad, las autoridades de seguridad del estado podrían contactarlo. Los clientes con una licencia vencida recibirán una nueva licencia SAAS gratuita durante un mes debido a los requisitos de actualización, informó la compañía.
CCB también se aseguró de señalar que “si bien actualizar los dispositivos o el software a la versión más reciente puede proteger contra la explotación futura, no remedia el compromiso histórico”.
Dicho esto, actualmente no hay informes de explotación en la naturaleza de CVE-2025-14500, aunque eso puede cambiar pronto.
Fuente y redacción: helpnetsecurity.com
