ncsc

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform De kwetsbaarheden stellen laaggeprivilegieerde gebruikers in staat om hogere gebruikersrechten te misbruiken, wat kan leiden tot ongeautoriseerde acties en toegang tot gevoelige informatie. Dit kan gebeuren via phishing-aanvallen en Cross-Site Request Forgery (CSRF) aanvallen, wat de integriteit en vertrouwelijkheid van gegevens in gevaar kan brengen. De kwetsbaarheden omvatten ook ongeautoriseerde bestandsuploads en onjuiste toegang tot gegevens in KVStore-collecties, wat kan resulteren in ongeautoriseerde wijzigingen aan gevoelige data.

NetApp heeft een kwetsbaarheid verholpen in SnapCenter (Specifiek voor versies eerder dan 6.0.1P1 en 6.1P1). De kwetsbaarheid bevindt zich in de manier waarop SnapCenter omgaat met geauthenticeerde gebruikers. Dit stelt geauthenticeerde gebruikers in staat om administratieve toegang te verkrijgen op externe systemen die zijn uitgerust met de SnapCenter-plug-in. Dit kan leiden tot ongeautoriseerde controle over kritieke systeemfuncties en gegevens.

Kubernetes heeft een aantal kwetsbaarheden in de Ingress NGINX Controller verholpen. Deze kwetsbaarheden stellen kwaadwillenden in staat een ongeauthenticeerde remote code execution (RCE) uit voeren. De kwetsbaarheden bevinden zich in de ingress-nginx controller. Deze kwetsbaarheden omvatten onder andere een kritieke remote code execution (RCE) escalatie, die verband houdt met de ingress-nginx admission controller. Een ongeauthenticeerde kwaadwillende met toegang tot het pod-netwerk kan willekeurige code uitvoeren, wat kan leiden tot de toegang van gevoelige informatie, of mogelijk zelfs overname van het cluster. Daarnaast zijn er problemen gerapporteerd met de auth-tls-match-cn, mirror-target, mirror-host, en auth-url Ingress annotaties, die allemaal kunnen leiden tot configuratie-injectie en ongeautoriseerde code-uitvoering. Voor de duidelijkheid: De kwetsbaarheden hebben betrekking op de Kubernetes ingress-nginx controller. Zowel de basissoftware van Kubernetes als NginX zijn niet getroffen.

Veeam heeft een kwetsbaarheid verholpen in Veeam Backup & Replication. De kwetsbaarheid bevindt zich in het autorisatiemechanisme van de Backup & Replication software en stelt een domain-user in staat om willekeurige code uit te voeren op het systeem waar Backup & Replication is geïmplementeerd.

IBM heeft kwetsbaarheden verholpen in IBM AIX (Specifiek voor versies 7.2 en 7.3). De kwetsbaarheden bevinden zich in de NIM master service en de nimsh service's SSL/TLS beschermingsmechanismen in IBM AIX versies 7.2 en 7.3. Deze kwetsbaarheden kunnen door kwaadwillenden op afstand worden misbruikt om willekeurige commando's uit te voeren, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. De kwetsbaarheid is te wijten aan onvoldoende procescontroles binnen de services.

Synology heeft een kwetsbaarheid verholpen in Synology Replication Service en Synology Unified Controller. De kwetsbaarheid bevindt zich in een off-by-one fout in de Synology Replication Service en Synology Unified Controller, waardoor externe aanvallers in staat zijn om willekeurige code uit te voeren. Dit kan leiden tot ongeautoriseerde toegang en controle over het gehele systeem.

Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden in AutoCAD zijn gerelateerd aan de verwerking van verschillende bestandstypen, waaronder CATPRODUCT, CATPART, MODEL, SLDPRT en 3DM. Deze kwetsbaarheden kunnen leiden tot applicatiecrashes, blootstelling van gevoelige informatie en de uitvoering van willekeurige code. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.

Apple heeft een kwetsbaarheid verholpen in Apple iOS, iPadOS, macOS Sequoia, visionOS en Safari. De kwetsbaarheid met kenmerk CVE-2025-24201 ligt in de manier waarop Apple zijn besturingssystemen beheert. Dit betreft onder andere een out-of-bounds write probleem dat ongeautoriseerde acties kan toestaan.

Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader. De kwetsbaarheden stellen een aanvaller in staat om willekeurige code uit te voeren op de getroffen systemen.De kwetsbaarheden omvatten onder andere een out-of-bounds read en een Use After Free, die beide vereisen dat de gebruiker interactie heeft door een kwaadaardig bestand te openen. Dit kan leiden tot ongeautoriseerde toegang en controle over het systeem.

Fortinet heeft een kwetsbaarheid verholpen in FortiOS, FortiProxy, FortiPAM, FortiSRA en FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop bepaalde producten van Fortinet omgaan met HTTP- en HTTPS-verzoeken. Een kwaadwillende met bepaalde rechten kan speciaal vervaardigde verzoeken sturen die leiden tot de uitvoering van ongeautoriseerde code.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. Van de kwetsbaarheid met kenmerk CVE-2025-26630 geeft Microsoft aan dat informatie op fora is gepubliceerd. Er is geen exploitcode beschikbaar en de kwetsbaarheid is alleen lokaal te misbruiken door het (laten) openen en uitvoeren van een malafide access-bestand. ``` Microsoft Office Word: CVE-IDCVSSImpact CVE-2025-240777.80Uitvoeren van willekeurige code CVE-2025-240787.00Uitvoeren van willekeurige code CVE-2025-240797.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-240577.80Uitvoeren van willekeurige code CVE-2025-240807.80Uitvoeren van willekeurige code CVE-2025-240837.80Uitvoeren van willekeurige code CVE-2025-266297.80Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-240817.80Uitvoeren van willekeurige code CVE-2025-240827.80Uitvoeren van willekeurige code CVE-2025-240757.80Uitvoeren van willekeurige code Microsoft Office Access: CVE-IDCVSSImpact CVE-2025-266307.80Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

SAP heeft meerdere kwetsbaarheden verholpen in zijn softwarecomponenten, waaronder SAP Commerce, SAP NetWeaver, en SAP BusinessObjects. De kwetsbaarheden omvatten onder andere Cross-Site Scripting (XSS) en ontbrekende autorisatiecontroles, die aanvallers in staat stellen om ongeautoriseerde toegang te verkrijgen, gegevens te manipuleren en gevoelige informatie te onthullen. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de integriteit en vertrouwelijkheid van de gegevens binnen de getroffen systemen. Specifieke kwetsbaarheden zijn onder andere het ontbreken van essentiële autorisatiecontroles in SAP NetWeaver en de mogelijkheid voor aanvallers om sessies te stelen via de SAP Approuter Node.js package.

IBM heeft kwetsbaarheden verholpen in IBM FlashSystem, SAN Volume Controller, Storwize en Storage Virtualize. De kwetsbaarheden bevinden zich in de RPCAdapter-service van specifieke versies van IBM FlashSystem. Aanvallers kunnen door middel van speciaal vervaardigde HTTP-verzoeken de authenticatie van de RPCAdapter omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en systemen. Daarnaast kunnen deze versies ook kwetsbaar zijn voor remote aanvallen die de uitvoering van willekeurige Java-code mogelijk maken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de RPC Adapter. Omdat deze dienst bedoeld is voor service-development, is het niet gebruikelijk deze publiek toegankelijk te hebben.