Er is een kritieke kwetsbaarheid ontdekt in Conjur OSS en Secrets Manager, Self-Hosted, waarmee een aanvaller de IAM-authenticator kan omzeilen via een verkeerd geconfigureerd netwerkapparaat. Dit kan ertoe leiden dat de aanvaller verificatieverzoeken kan omleiden naar een kwaadaardige server die onder zijn controle staat.
De kwetsbaarheid bevindt zich in Secrets Manager, Self-Hosted installaties die verkeer van Secrets Manager naar AWS leiden via een verkeerd geconfigureerd netwerkapparaat. CyberArk stelt dat er weinig installaties zijn waar dit probleem actief kan worden uitgebuit.
Overzicht
De kwetsbaarheid met CVE-2025-49831 is van de categorie CWE-287: Onjuiste Authenticatie. Het heeft een CVSS-score van 9.1 en wordt als kritiek beoordeeld.
Aanbevelingen
- Werk Conjur OSS bij naar versie 1.22.1 of nieuwer.
- Werk Secrets Manager, Self-Hosted bij naar versie 13.5.1, 13.6.1 of nieuwer.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49831?
Dit is een beveiligingslek betreffende onjuiste authenticatie in Conjur OSS en Secrets Manager, Self-Hosted.
Welke systemen zijn kwetsbaar voor CVE-2025-49831?
Conjur OSS versies ouder dan 1.22.1 en Secrets Manager versies ouder dan 13.5.1 en 13.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar die het probleem oplossen. Werk uw systemen bij naar de aanbevolen versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan authenticatieverzoeken omleiden naar een kwaadaardige server die onder zijn controle staat.
