{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Apache waarschuwt: kritieke kwetsbaarheid in Tika-toolkit ontdekt", "description": "Apache waarschuwt voor een kritieke kwetsbaarheid in de Tika-toolkit die ernstige beveiligingsrisico's veroorzaakt en dringend om updates vraagt.", "articleBody": "De Apache Software Foundation heeft een kritieke beveiligingsfout ontdekt in Apache Tika, een open source-tool die veel wordt gebruikt voor het analyseren en extraheren van metadata uit bestanden. Deze kwetsbaarheid heeft een CVSS-score van 10.0 en kan worden uitgebuit als systemen niet volledig zijn bijgewerkt. Apache Tika ondersteunt meer dan duizend bestandsformaten en wordt vaak gebruikt in zoekmachines, documentbeheersystemen en beveiligingssoftware. In augustus meldde Apache al een minder ernstig beveiligingsprobleem waarbij aanvallers via een speciaal PDF-bestand een XML External Entity-aanval konden uitvoeren. Dit probleem werd toen opgelost, maar recent bleek dat het probleem breder was dan gedacht, aldus The Register. Apache heeft nu vastgesteld dat er een ernstigere fout, geregistreerd als CVE-2025-66516, aanwezig is in een kernonderdeel van Tika. Het eerdere probleem was zichtbaar via de PDF-parsermodule, maar de onderliggende oorzaak zat in het centrale tiki-core component. Hierdoor bleven gebruikers kwetsbaar als ze alleen de parser bijwerkten en niet de kernbibliotheek. Vanaf versie 3.2.2 van tika-core is het probleem volledig opgelost. Apache geeft aan dat de oorspronkelijke beveiligingsmelding onvolledig was en niet duidelijk maakte hoe de verschillende Tika-modules in oudere versies waren opgebouwd. In oudere releases maakten PDF-parsers deel uit van een andere module-indeling, wat verwarring veroorzaakte over welke updates nodig waren. In nieuwere versies is de structuur van het project vereenvoudigd, maar gebruikers moeten controleren of alle relevante onderdelen zijn bijgewerkt. Beheerders die Apache Tika gebruiken, wordt dringend aangeraden te controleren welke versies actief zijn en updates door te voeren waar nodig. Vanwege de ernst van de kwetsbaarheid kan succesvolle exploitatie leiden tot ernstige gevolgen, afhankelijk van hoe Tika in toepassingen is geïntegreerd. De waarschuwing komt kort na eerdere berichten over Apache. Begin november ontkende de Apache Software Foundation claims van de Akira-ransomwaregroep over een vermeende hack van Apache OpenOffice. Volgens Apache was er geen sprake van een inbraak of datalek bij dat project.", "datePublished": "2025-12-08T08:30:20.000Z", "dateModified": "2025-12-08T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/apache-waarschuwt--kritieke-kwetsbaarheid-in-tika-toolkit-ontdekt/r/recaGBGaT4tkSux6x" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/572886/apache-waarschuwt-voor-kritieke-kwetsbaarheid-in-tika-toolkit/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765195200000/V_VFOkWrBicJulXk7LwguA/M3DIKLH-4X6TKoUlAh56fFiQOTwA_jQS9XCjCipmgRfyAo9MtDbgo4KnW8dFQDvy2cevLr7vwpdngU4iVEA3awboqijSaHU4uYPgj7d7pnRVZZ5NVFY-t5N3JGnizKS1O1gOosuQhaURLHHTSlIiMQ/YPCaqXLeE39oqVVZxWGImv3Mw0Anz9pkd_ilCgFeXzw" }