Er is een middelmatige kwetsbaarheid ontdekt in de beheerconsole van Absolute Secure Access, bekend als CVE-2025-49082. Versies ouder dan 13.56 zijn gevoelig voor deze kwetsbaarheid. Aanvallers met administratieve rechten kunnen, onder bepaalde omstandigheden, toegang krijgen tot andere instellingen binnen het systeem. Deze kwetsbaarheid vormt een laag risico voor de vertrouwelijkheid van het systeem, zonder impact op de beschikbaarheid of integriteit.
Overzicht
Aanvallers kunnen door een fout in de rechtencontrole gegevens inzien die ze normaal niet zouden mogen zien. De complexiteit van de aanval is laag en vereist geen voorafgaande eisen of interactie van de gebruiker. Hoewel de impact op de vertrouwelijke gegevens minimaal is, onderstrepen we het belang van het updaten van de software naar de nieuwste versie.
Aanbevelingen
- Update de Absolute Secure Access naar versie 13.56 of hoger om dit beveiligingsrisico te beperken.
- Controleer de rechten en toegangscontrole binnen uw beheersystemen om ongeautoriseerde toegang te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49082?
Dit is een beveiligingslek in de beheerconsole van Absolute Secure Access dat administratieve gebruikers in staat stelt om meer gegevens te bekijken dan toegestaan.
Welke systemen zijn kwetsbaar voor CVE-2025-49082?
Versies van Absolute Secure Access ouder dan 13.56 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te updaten naar versie 13.56 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder geautoriseerde toegang bepaalde instellingen inzien binnen het systeem, wat kan leiden tot ongewenste blootstelling van gevoelige informatie.
