VDB-337437 · CVE-2025-68161 · EUVD-2025-204312

Apache Log4j bis 2.25.2 Socket Appender schwache Authentisierung

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
4.2	$0-$5k	0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Apache Log4j bis 2.25.2 entdeckt. Es geht um eine nicht näher bekannte Funktion der Komponente Socket Appender. Durch Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2025-68161 gelistet. Der Angriff kann über das Netzwerk angegangen werden. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Apache Log4j bis 2.25.2 entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente Socket Appender. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-297 vorgenommen. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:

The Socket Appender in Apache Log4j Core versions 2.0-beta9 through 2.25.2 does not perform TLS hostname verification of the peer certificate, even when the verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostName configuration attribute or the log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName system property is set to true. This issue may allow a man-in-the-middle attacker to intercept or redirect log traffic under the following conditions: * The attacker is able to intercept or redirect network traffic between the client and the log receiver. * The attacker can present a server certificate issued by a certification authority trusted by the Socket Appender’s configured trust store (or by the default Java trust store if no custom trust store is configured). Users are advised to upgrade to Apache Log4j Core version 2.25.3, which addresses this issue. As an alternative mitigation, the Socket Appender may be configured to use a private or restricted trust root to limit the set of trusted certificates.

Die Schwachstelle wurde durch Samuli Leinonen publiziert. Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird seit dem 16.12.2025 mit CVE-2025-68161 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 11.06.2026). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1587.003 aus.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 279430 (Linux Distros Unpatched Vulnerability : CVE-2025-68161) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Aktualisieren auf die Version 2.25.3 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (279430), EUVD (EUVD-2025-204312) und CERT Bund (WID-SEC-2025-2897) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Betroffen

IBM Operational Decision Manager
Debian Linux
SUSE Linux
IBM License Metric Tool
IBM SPSS
IBM Security Guardium
SUSE openSUSE
IBM InfoSphere Information Server
IBM Sterling Connect:Direct
IBM DB2
IBM Tivoli Network Manager
Apache log4j
IBM App Connect Enterprise
IBM Tivoli Netcool/OMNIbus
Splunk Splunk Enterprise

Produktinfo

Hersteller

Apache

Name

Log4j

Version

Lizenz

Open-Source

Webseite

Hersteller: https://www.apache.org/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 4.2

VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 4.8
NVD Vector: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-297 / CWE-295 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 279430
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2025-68161

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Log4j 2.25.3

Timelineinfo

16.12.2025 CVE zugewiesen
18.12.2025 +2 Tage Advisory veröffentlicht
18.12.2025 +0 Tage VulDB Eintrag erstellt
11.06.2026 +175 Tage VulDB Eintrag letzte Aktualisierung