CVE-2025-49084 is een beveiligingslek in de beheerdersconsole van Absolute Secure Access, versie 13.56 en ouder. Dit kritieke probleem kan ertoe leiden dat aanvallers met administratieve toegang beleidsregels kunnen overschrijven zonder de vereiste rechten. De aanval complexiteit is laag en er zijn minimale vereisten; hoge privileges zijn echter benodigd en er is geen gebruikersinteractie nodig.
Overzicht
De kwetsbaarheid CVE-2025-49084 heeft een directe impact op de integriteit en daaruit volgend een grote bedreiging voor de vertrouwelijkheid en beschikbaarheid van aangrenzende systemen. Hoewel de kwetsbaarheid zelf geen impact heeft op de uitgangsgegevens, kan het wel leiden tot ernstige gevolgen voor verbonden netwerken en systemen.
Aanbevelingen
- Update Absolute Secure Access naar versie 13.56 of nieuwer om bescherming te garanderen.
- Regelmatig beoordelen van toegangsrechten en gebruikersonderzoeken met focus op geprivilegieerde gebruikers om ongeoorloofde toegang te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49084?
Een kwetsbaarheid in de managementconsole van Absolute Secure Access die het mogelijk maakt dat beleidsregels worden overschreven door gebruikers met administratieve rechten.
Welke systemen zijn kwetsbaar voor CVE-2025-49084?
Systemen die Absolute Secure Access gebruiken vóór versie 13.56.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om Absolute Secure Access te updaten naar versie 13.56 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofd beleidsregels wijzigen, wat risico’s kan introduceren voor de vertrouwelijkheid en beschikbaarheid van vertrouwelijke gegevens en systemen.
