De StrongDM macOS client bevat een ernstige kwetsbaarheid (CVE-2025-6183) die het mogelijk maakt voor aanvallers om de systeemconfiguratie van macOS te wijzigen door middel van foutief verwerkte JSON-geformatteerde berichten. Dit kritiek probleem kan leiden tot ongeoorloofde systeemwijzigingen zonder medeweten van de gebruiker.
Overzicht
De kwetsbaarheid in de StrongDM macOS client, versie tot 47.38.0, betreft het onjuist verwerken van JSON-berichten, wat een aanvaller in staat stelt om speciaal ontworpen berichten te injecteren die programma’s en configuraties op de Mac kunnen beïnvloeden.
Aanbevelingen
- Werk de StrongDM macOS client bij naar een versie hoger dan 47.38.0.
- Monitor de macOS systeemconfiguraties regelmatig op ongeoorloofde wijzigingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6183?
Dit is een kwetsbaarheid in de StrongDM macOS client waardoor slecht geformateerde JSON kan leiden tot systeemconfiguratieaanpassingen.
Welke systemen zijn kwetsbaar voor CVE-2025-6183?
macOS-systemen waarop elke versie van de StrongDM client tot 47.38.0 draait, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers moeten de client bijwerken naar een versie hoger dan 47.38.0.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de macOS systeemconfiguratie wijzigen, mogelijk met schadelijke gevolgen.
