ncsc

De Algemene Inlichtingen- & Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie over Laundry Bear uitgebracht. Deze actor is onder andere betrokken geweest bij de digitale aanval op de politie in september 2024. De publicatie beschrijft de manier waarop de actor te werk gaat en welke maatregelen je kunt nemen om je organisatie tegen de waargenomen aanvallen te beschermen.

ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn, inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie 3.08.03. De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-injectie, servlet-injectie, en verschillende vormen van bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden geëxploiteerd wanneer sessie-administratorcredentials zijn gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang, controle over systemen, en ernstige gevolgen voor de integriteit en vertrouwelijkheid van gegevens. Aanvallers kunnen bijvoorbeeld willekeurige code uitvoeren, systeembronnen uitputten, gevoelige bestanden benaderen of zelfs systeembestanden verwijderen, wat kan resulteren in operationele verstoringen.

Trend Micro heeft kwetsbaarheden verholpen in Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Server-Side Request Forgery (SSRF) uit te voeren, of door middel van onbeperkte uploadmogelijkheden van bestanden, mogelijk willekeurige code uit te voeren op het kwetsbare systeem, of toegang te krijgen tot gevoelige gegevens.

Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid bevindt zich in de wijze waarop Cisco ISE omgaat met RADIUS-berichten. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service (DoS) situatie op de getroffen apparaten, waardoor hun beschikbaarheid in gevaar komt.

Broadcom heeft kwetsbaarheden verholpen in VMware ESXi (inclusief Workstation en Fusion) en vCenter Server. De kwetsbaarheden omvatten een command-executie kwetsbaarheid in vCenter Server, die geauthenticeerde aanvallers in staat stelt om willekeurige code op de server uit te voeren. Verder is er een denial-of-service kwetsbaarheid in VMware ESXi die kan worden geëxploiteerd door niet-administratieve gebruikers binnen een gastbesturingssysteem, wat kan leiden tot uitputting van het geheugen van het hostproces. Tot slot is er een gereflecteerde cross-site scripting kwetsbaarheid in VMware ESXi en vCenter Server, die voortkomt uit onjuiste invoervalidatie, waardoor kwaadwillenden mogelijk cookies kunnen stelen of gebruikers kunnen omleiden naar schadelijke websites.

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden bevinden zich in de manier waarop Chrome omgaat met bepaalde componenten, waaronder Mojo en de Loader. Een kwaadwillende kan deze kwetsbaarheden misbruiken om gegevens te lekken of accounts over te nemen, bijvoorbeeld door een slachtoffer te laten klikken op een madafilde link. CISA heeft CVE-2025-4664 toegevoegd aan de KEV. Onderzoekers hebben middels een Proof-of-Concept-code (PoC) CVE-2025-4664 aangetoond.

Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando's uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.

Adobe heeft een kwetsbaarheid verholpen in Illustrator (Specifiek voor versies 29.3, 28.7.5 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Illustrator omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door een gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.

Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.8, 23.0.11 en eerder. De kwetsbaarheden omvatten onder andere een kritieke kwetsbaarheid die willekeurige code-executie mogelijk maakt via een out-of-bounds write, een NULL Pointer Dereference die kan leiden tot applicatiecrashes, en verschillende integer gerelateerde kwetsbaarheden die ook willekeurige code-executie kunnen toestaan. De exploitatie van deze kwetsbaarheden vereist gebruikersinteractie, specifiek door het openen van kwaadwillig vervaardigde bestanden.

Ivanti heeft een kwetsbaarheid verholpen in Ivanti Neurons (On-prem) for ITSM (Versies voor 2023.4, 2024.2, en 2024.3) De kwetsbaarheid betreft een kritieke authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om administratieve toegang te verkrijgen. Dit kan leiden tot ongeautoriseerde acties binnen het systeem.

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Microsoft heeft kwetsbaarheden verholpen in Defender for Endpoint en Defender for Identity. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en zich verhoogde rechten toe te kennen, waarmee uitvoer van willekeurige code met SYSTEM rechten mogelijk wordt. Voor succesvol misbruik moet de kwaadwillende lokale toegang tot het kwetsbare systeem hebben, of toegang hebben tot hetzelfde segment in het LAN waar het kwetsbare systeem zich bevindt. Van de kwetsbaarheid met kenmerk CVE-2025-26685 geeft Microsoft aan informatie te hebben dat deze besproken wordt binnen gesloten fora. Er is (nog) geen publieke Proof-of-Concept vrijgegeven.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2025-299787.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-327057.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-303778.40Uitvoeren van willekeurige code CVE-2025-303868.40Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-299767.80Verkrijgen van verhoogde rechten CVE-2025-303787.00Uitvoeren van willekeurige code CVE-2025-303827.80Uitvoeren van willekeurige code CVE-2025-303847.40Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-299777.80Uitvoeren van willekeurige code CVE-2025-299797.80Uitvoeren van willekeurige code CVE-2025-303757.80Uitvoeren van willekeurige code CVE-2025-303767.80Uitvoeren van willekeurige code CVE-2025-303797.80Uitvoeren van willekeurige code CVE-2025-303817.80Uitvoeren van willekeurige code CVE-2025-303837.80Uitvoeren van willekeurige code CVE-2025-303937.80Uitvoeren van willekeurige code CVE-2025-327048.40Uitvoeren van willekeurige code Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-303887.80Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: