A flaw was found in the Red Hat Ansible Automation Platform Gateway route creation component. This vulnerability allows credential theft via the creation of misleading routes using a double-slash (//) prefix in the gateway_path. A malicious or socially engineered administrator can configure a honey-pot route to intercept and exfiltrate user credentials, potentially maintaining persistent access or creating a backdoor even after their permissions are revoked.
CVE-2025-9909 is a credential theft vulnerability in Red Hat Ansible Automation Platform Gateway that allows malicious administrators to create misleading routes using double-slash prefixes to intercept user credentials. The flaw enables persistent backdoor access even after administrator permissions are revoked.
تتعلق هذه الثغرة بمكون إنشاء المسارات في بوابة منصة أتمتة Ansible من Red Hat، حيث يمكن لمسؤول ضار أو مخادع اجتماعياً إنشاء مسارات وهمية باستخدام بادئة شرطة مائلة مزدوجة (//) لاعتراض وسرقة بيانات اعتماد المستخدمين. يمكن للمهاجم الحفاظ على وصول مستمر أو إنشاء باب خلفي حتى بعد إلغاء صلاحيات المسؤول.
This vulnerability in Red Hat Ansible Automation Platform Gateway allows credential theft through deceptive route creation using double-slash prefixes, enabling malicious administrators to intercept credentials. Attackers can maintain persistent access or establish backdoors even after their administrative privileges are removed.
Update Red Hat Ansible Automation Platform to the latest patched version immediately. Implement strict access controls and monitoring for gateway route creation. Audit all existing routes for suspicious double-slash prefixes. Enforce multi-factor authentication for administrative accounts. Monitor credential usage patterns for anomalies. Revoke and rotate all credentials that may have been exposed.
قم بتحديث منصة أتمتة Ansible من Red Hat إلى أحدث إصدار معدل فوراً. طبق ضوابط وصول صارمة ومراقبة لإنشاء مسارات البوابة. قم بمراجعة جميع المسارات الموجودة للبحث عن بادئات شرطة مائلة مريبة. فرض المصادقة متعددة العوامل للحسابات الإدارية. راقب أنماط استخدام بيانات الاعتماد للكشف عن الشذوذ. إلغاء وتدوير جميع بيانات الاعتماد التي قد تكون قد تعرضت للخطر.