Er is een kwetsbaarheid gevonden in Keycloak (CVE-2025-7365). Deze kwetsbaarheid stelt een aanvaller in staat om tijdens de eerste inlogprocedure een phishingaanval uit te voeren via de e-mailverificatiestap. Hierdoor kan een aanvaller mogelijk toegang krijgen tot de account van een slachtoffer als het slachtoffer op de verificatielink klikt.
De kwetsbaarheid maakt het mogelijk voor een aanvaller, die al gedeeltelijke toegang heeft, om hun e-mailadres te wijzigen om overeen te komen met dat van het slachtoffer. Dit leidt tot een verificatiemail die naar het e-mailadres van het slachtoffer wordt verzonden zonder dat het e-mailadres van de aanvaller wordt vermeld, wat een phishingmogelijkheid kan bieden.
Overzicht
Keycloak’s e-mailverificatiestap in de eerste inlogstroom is kwetsbaar voor phishingaanvallen door aanvallers die al beperkte rechten hebben. De kwetsbaarheid is geclassificeerd als ‘Moderate’ door Red Hat, en de CVSS-score van 5.4 (Medium) weerspiegelt de serieuze impact.
Aanbevelingen
- Schakel accountcontrole in de Identity Provider uit om te voorkomen dat gebruikers identiteitsinformatie kunnen wijzigen.
- Deactiveer de e-mailverificatiestap en maak gebruik van alleen de herauthenticatiestap.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-7365?
Het betreft een kwetsbaarheid in Keycloak die potentiële phishingaanvallen toestaat via de e-mailverificatiestap van de eerste inlogstroom.
2. Welke systemen zijn kwetsbaar voor CVE-2025-7365?
Systemen die gebruikmaken van Red Hat Build van Keycloak zijn kwetsbaar, zoals vermeld op de Red Hat package browser.
3. Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen specifieke patches genoemd, maar het implementeren van de aanbevolen workarounds kan risico’s verminderen.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan phishinglinks via de e-mailverificatiestap manipuleren, waardoor zij mogelijk toegang krijgen tot de accounts van slachtoffers.
