Er is een kritiek beveiligingsprobleem ontdekt in de Devolutions Server, versie 2025.2.4.0 en eerder. Deze kwetsbaarheid, aangeduid als CVE-2025-8353, maakt het voor een externe geauthenticeerde aanvaller mogelijk om ongeautoriseerde toegang te krijgen tot verwijderde JIT-groepen via een verouderde UI-status.
Overzicht
Het probleem treedt op in de Just-in-Time (JIT) toegangsverzoek goedkeuringsinterface van Devolutions Server. Door een synchronisatiefout in de gebruikersinterface kan een kwaadwillende toegang verkrijgen tot gevoelige informatie die normaal onbereikbaar zou moeten zijn.
Aanbevelingen
- Controleer de Devolutions Server-instanties en werk deze indien nodig bij naar de nieuwste beschikbare versie.
Vraag en Antwoord
Wat is CVE-2025-8353?
CVE-2025-8353 is een kwetsbaarheid waarbij een externe geauthenticeerde aanvaller via een synchronisatieprobleem in de gebruikersinterface ongeautoriseerde toegang kan verkrijgen tot eerder verwijderde JIT-groepen.
Welke systemen zijn kwetsbaar voor CVE-2025-8353?
Devolutions Server versie 2025.2.4.0 en eerder zijn kwetsbaar voor deze fout.
Bestaat er al een patch of beveiligingsupdate?
Zorg ervoor dat je de laatste updates van Devolutions controleert voor eventuele patches die deze kwetsbaarheid verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder toestemming toegang krijgen tot JIT-groepen die als verwijderd worden beschouwd, waardoor gevoelige informatie toegankelijk blijft.
