Een ernstige kwetsbaarheid (CVE-2025-6523) is ontdekt in de noodauthenticatiecomponent van Devolutions Server. Door het gebruik van zwakke inloggegevens kan een ongeauthenticeerde aanvaller authenticatie omzeilen via brute force-aanvallen op de noodcodes die door de server worden gegenereerd.
De kwetsbaarheid betreft verschillende versies van Devolutions Server, met name:
- Devolutions Server 2025.2.2.0 tot en met 2025.2.3.0
- Devolutions Server 2025.1.11.0 en eerder
Overzicht
Deze kwetsbaarheid, aangeduid als CWE-1391, maakt gebruik van zwakke referenties die het mogelijk maken voor aanvallers om kortstondige noodcodes te kraken, waardoor zij mogelijk toegang tot systemen krijgen.
Aanbevelingen
- Controleer of uw servers draaien op een van de kwetsbare versies en plan onmiddellijk een update.
- Versterk de authenticatiemechanismen door sterke wachtwoorden in te stellen.
- Monitor uw systemen scherp op verdachte pogingen tot inloggen.
Bronnen
Meer informatie en veiligheidsadviezen vindt u op de officiële website van Devolutions.
Vraag en Antwoord
Wat is CVE-2025-6523?
CVE-2025-6523 verwijst naar het gebruik van zwakke referenties in de noodauthenticatiecomponent van Devolutions Server.
Welke systemen zijn kwetsbaar voor CVE-2025-6523?
Alle systemen die draaien op Devolutions Server versies 2025.2.2.0 tot 2025.2.3.0 en 2025.1.11.0 en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen vermelding van een specifieke patch. Het wordt aanbevolen om de beveiligingsadviezen van Devolutions te volgen en updates te monitoren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan authenticatie omzeilen en mogelijk toegang verkrijgen tot vertrouwelijke informatie zonder dat de gebruiker hiervan op de hoogte is.
