Er is een kwetsbaarheid ontdekt in de Okta On-Premises Provisioning agent, waarbij gevoelige gebruikersinformatie wordt gelogd tijdens door een beheerder geïnitieerde wachtwoord resets. Deze kwetsbaarheid, aangeduid als CVE-2025-7371, staat een aanvaller die toegang heeft tot de lokale servers waarop deze agents draaien toe om persoonlijke gebruikersinformatie en tijdelijke wachtwoorden te verkrijgen. Als dit niet wordt aangepakt, kan een kwaadwillende ongeautoriseerde toegang tot uw systemen krijgen.
Overzicht
De kwetsbare OPP-agent versies zijn 2.2.1 tot en met 2.3.0. Het risico ontstaat wanneer een gebruikersaccount een door een beheerder geïnitieerde wachtwoord reset ondergaat terwijl het gebruik maakt van deze versies. De CVSS-score voor deze kwetsbaarheid is 6.8, wat het als ‘Medium’ classificeert in ernst.
Aanbevelingen
- Upgrade de OPP-agent naar versie 2.3.1 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7371?
CVE-2025-7371 is een kwetsbaarheid in de Okta On-Premises Provisioning agent waarbij gevoelige informatie wordt gelogd in logbestanden tijdens wachtwoord resets.
Welke systemen zijn kwetsbaar voor CVE-2025-7371?
Systemen met de OPP-agent versies 2.2.1 tot en met 2.3.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, door de OPP-agent te upgraden naar versie 2.3.1 of hoger, kan de kwetsbaarheid worden verholpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot persoonlijke gebruikersinformatie en tijdelijke wachtwoorden die zijn aangemaakt tijdens een wachtwoord reset.
