One Identity OneLogin heeft voor versies eerder dan 2025.2.0 te maken met een SQL-injectie kwetsbaarheid (CVE-2025-52924). Speciaal geprepareerde “X-RequestId”-HTTP-headers kunnen leiden tot ongeoorloofde SQL-toegang. Dit betekent dat een aanvaller, zonder dat u het weet, mogelijk gevoelige informatie kan ontsluiten.
Overzicht
Deze kwetsbaarheid is gerelateerd aan CWE-89, waarbij speciale elementen in een SQL-commando verkeerd worden geneutraliseerd. Het probleem doet zich voor omdat het “application name” van de SQL-verbinding wordt ingesteld op basis van de waarde van een onbetrouwbare X-RequestId HTTP-verzoekheader.
Aanbevelingen
- Update naar OneLogin versie 2025.2.0 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52924?
Het is een gerapporteerd beveiligingsprobleem dat ongeautoriseerde SQL-injectie aanvallen mogelijk maakt in OneLogin versies ouder dan 2025.2.0.
Welke systemen zijn kwetsbaar voor CVE-2025-52924?
OneLogin versies eerder dan 2025.2.0 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, OneLogin versie 2025.2.0 of hoger bevat de benodigde fixes.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot database-informatie, wat kan leiden tot datalekken.
Controleer uw systemen vandaag nog om ernstige inbreuken te voorkomen.
