Er is een kritiek beveiligingslek ontdekt in de StrongDM Windows-service waarbij er een probleem is met de communicatie rond systeemcertificaatbeheer. Aanvallers kunnen misbruik maken van deze fout om niet-vertrouwde rootcertificaten te installeren of vertrouwde certificaten te verwijderen.
Dit lek, aangeduid als CVE-2025-6182, heeft een hoge CVSS score van 8.5, wat betekent dat het risico groot is. Het kan authentificatie omzeilen, waardoor een aanvaller mogelijk zonder uw toestemming kan inbreken in gevoelige delen van uw netwerk.
Organisaties die gebruik maken van StrongDM versie 47.49.0 of lager worden gewaarschuwd om onmiddellijk actie te ondernemen. Zorg ervoor dat uw systemen bijgewerkt zijn om ongeautoriseerde toegang en mogelijke gegevensdiefstal te voorkomen.
Overzicht
Het probleem betreft onjuist privilegebeheer zoals gespecificeerd onder CWE-269. Deze fout maakt het mogelijk voor aanvallers om potentieel schadelijke acties uit te voeren zonder de juiste rechten te hebben.
Aanbevelingen
- Controleer en update onmiddellijk al uw systemen die StrongDM gebruiken naar een versie hoger dan 47.49.0, als beschikbaar.
- Houd alle beveiligingsmeldingen en updates van StrongDM in de gaten en volg de aanbevolen stappen op hun officiële beveiligingspagina.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6182?
CVE-2025-6182 betreft een kritieke kwetsbaarheid in de Windows-service van StrongDM die systeemcertificaatbeheer niet correct afhandelt, waardoor root certificaat injectie mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-6182?
Versies van StrongDM tot en met 47.49.0 zijn kwetsbaar. Nieuwere versies zijn of zullen voorzien worden van patches om dit probleem aan te pakken.
Bestaat er al een patch of beveiligingsupdate?
StrongDM adviseert gebruikers om hun systemen bij te werken naar een nieuwere versie zodra deze beschikbaar is. Controleer regelmatig op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan niet-vertrouwde rootcertificaten installeren of bestaande vertrouwde certificaten verwijderen, waardoor mogelijk authentificatie omzeild kan worden.
