Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0141 [1.00] [M/H] Kwetsbaarheden verholpen in Keycloak

Belangrijke updates voor Keycloak: kwetsbaarheden opgelost

Red Hat heeft een aantal cruciale updates uitgebracht voor Keycloak, waarmee enkele serieuze beveiligingslekken zijn gedicht. Deze issues varieerden van problemen met JWT-tokens die de cache konden belasten en een OutOfMemoryError veroorzaakten, tot omzeilde verificatie van trust store-certificaten bij het beleid ‘ALL’. Hierdoor was ongeautoriseerde toegang mogelijk. Ook konden gebruikers enkele beveiligingsmaatregelen, zoals twee-factor-authenticatie, omzeilen door een fout in het org.keycloak.authorization-pakket.

Belangrijkste Risico’s

  • Onbeperkte resources: Dit kon leiden tot systeemoverbelasting.
  • Onjuiste authenticatie: Hierdoor konden kwaadwillenden toegang krijgen.
  • Verkeerde certificaatvalidatie: Dit maakte systemen kwetsbaar voor aanvallen.

Wie wordt getroffen?

Alle versies van Keycloak tot en met 26.0 zijn getroffen. Vooral gebruikers van de open source Keycloak en verschillende Red Hat versies worden aangeraden om snel te updaten.

Oplossingen

Red Hat heeft updates klaarstaan om al deze problemen aan te pakken. Raadpleeg de bijgevoegde links voor meer informatie over het downloaden en implementeren van deze updates.

Belangrijke Adviespunten:
  • Versies: Update naar de nieuwste versies om beveiligingsrisico’s te minimaliseren.
  • CVE’s: CVE-2025-2559, CVE-2025-3501, en CVE-2025-3910 zijn cruciaal om te behandelen.

Voor alle professionals in het veld: neem deze waarschuwingen serieus en zorg ervoor dat je systemen up-to-date zijn. Veiligheid eerst!

Disclaimer: Ondanks de zorgvuldige samenstelling van dit advies zijn er geen garanties voor volledigheid of actualiteit. Raadpleeg altijd de meest recente updates en richtlijnen voor zekerheid.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.