ncsc

Nagios heeft kwetsbaarheden verholpen in Nagios XI (Specifiek voor versie 2024R1.2.2). De kwetsbaarheid bevindt zich in de manier waarop Nagios XI omgaat met gebruikersinformatie, waardoor niet-geauthenticeerde gebruikers toegang kunnen krijgen tot gebruikersnamen en e-mailadressen van alle huidige gebruikers. Dit kan leiden tot ongeautoriseerde toegang en exploitatie van gebruikersdata. Daarnaast is er een SQL-injectie kwetsbaarheid aanwezig in de History Tab component, waarmee kwaadwillenden op afstand willekeurige SQL-commando's kunnen uitvoeren door middel van speciaal vervaardigde payloads.

Er is een kwetsbaarheid verholpen in PostgreSQL. De kwetsbaarheid bevindt zich in de libpq-functies van PostgreSQL en betreft een SQL-injectiefout. Onjuiste verwerking van aanhalingstekens en verkeerd gevormde UTF-8-sequenties kan leiden tot willekeurige code-executie. Deze kwetsbaarheid wordt actief misbruikt in aanvallen gericht op klanten van BeyondTrust.

Sonicwall heeft kwetsbaarheden verholpen in SonicOS voor Gen6 en Gen7 firewalls. De eerste kwetsbaarheid betreft een zwakke pseudo-willekeurige getallengenerator in de SSLVPN (CVE-2024-40762), waardoor aanvallers in sommige gevallen authenticatietokens kunnen voorspellen. CVE-2024-53704 betreft een onjuiste authenticatie in de SSLVPN, waardoor externe aanvallers de authenticatie kunnen omzeilen. CVE-2024-53705 betreft een server-side request forgery kwetsbaarheid in de SSH-beheerinterface, die TCP-verbindingen naar willekeurige IP-adressen toestaat. Tot slot betreft CVE-2024-53706 een lokale privilege-escalatie kwetsbaarheid in het Gen7 SonicOS Cloud-platform, waardoor laaggeprivilegieerde op afstand geauthenticeerde aanvallers roottoegang kunnen verkrijgen en mogelijkerwijze willekeurige code uit kunnen voeren. Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd waarmee de kwetsbaarheid met kenmerk CVE-2024-53704 kan worden aangetoond. Succesvol misbruik vereist dat er minstens één actieve VPN-sessie aanwezig is op het kwetsbare systeem. De kwaadwillende kan dan die sessie overnemen, maar heeft niet voldoende controle om de sessie open te houden wanneer de gebruiker de VPN-verbinding verbreekt, of de mogelijkheid zelf een nieuwe sessie op te bouwen. Succesvol misbruik en eventuele vervolgschade is dus afhankelijk van de tijd die de kwaadwillende krijgt in de actieve sessie en de rechten van het slachtoffer. De PoC is dermate eenvoudig van opzet, dat inmiddels meldingen zijn waargenomen van actief misbruik.

Siemens heeft kwetsbaarheden verholpen in diverse producten als APOGEE, Opcenter, RUGGEDCOM, SCALANCE, SIMATIC, SIPROTEC en Teamcenter. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor versies 7.2.4 tot 7.2.8 en 7.4.0 tot 7.4.4). De kwetsbaarheid bevindt zich in de manier waarop FortiOS omgaat met UDP-pakketten. Een kwaadwillende kan, indien de stackbescherming wordt omzeild en de fabric-service actief is op de blootgestelde interface, willekeurige code uitvoeren. Een soortgelijke kwetsbaarheid is aanwezig in de FortiOS CAPWAP-controle, die dezelfde soort externe code-executie mogelijk maakt onder dezelfde voorwaarden.

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies 14.1 tot 17.8.2). De kwetsbaarheden omvatten een denial-of-service kwetsbaarheid, een externe service interactie kwetsbaarheid, een kritieke XSS kwetsbaarheid, onjuiste autorisatie kwetsbaarheden, een onveilige directe objectreferentie kwetsbaarheid, een probleem met ingetrokken Personal Access Tokens, en een kritieke informatie openbaarmaking kwetsbaarheid. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om de beschikbaarheid van de diensten te verstoren, ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens, en gevoelige informatie te onthullen.

CrowdStrike heeft een kwetsbaarheid verholpen in zijn Falcon sensor voor Linux, Falcon Kubernetes Admission Controller, en Falcon Container Sensor. De kwetsbaarheid bevindt zich in de validatielogica van de Falcon sensor, wat kan leiden tot een man-in-the-middle aanval. Hoewel er geen bewijs is van exploitatie met betrekking tot deze kwetsbaarheid, is het belangrijk dat beveiligingsteams de bijgewerkte versies gebruiken om de integriteit van hun systemen te waarborgen.

Fortinet heeft kwetsbaarheden verholpen in verschillende producten, waaronder FortiOS, FortiProxy, FortiPAM, FortiSwitchManager, FortiSandbox, FortiManager en FortiAnalyzer. De kwetsbaarheden omvatten onder andere de mogelijkheid voor geprivilegieerde aanvallers om willekeurige code of commando's uit te voeren door het verzenden van speciaal vervaardigde verzoeken. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast zijn er kwetsbaarheden gerapporteerd die het mogelijk maken voor geauthenticeerde gebruikers om gevoelige informatie te benaderen, zoals certificaat privé-sleutels en versleutelde wachtwoorden. Een kwetsbaarheid in FortiOS stelt aanvallers in staat om hun privileges te escaleren tot super-admin, wat risico's met zich meebrengt voor de integriteit van de systemen.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. ``` Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-214008.00Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-213927.80Uitvoeren van willekeurige code CVE-2025-213977.80Uitvoeren van willekeurige code Microsoft AutoUpdate (MAU): CVE-IDCVSSImpact CVE-2025-240367.00Verkrijgen van verhoogde rechten Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-213837.80Toegang tot gevoelige gegevens CVE-2025-213817.80Uitvoeren van willekeurige code CVE-2025-213867.80Uitvoeren van willekeurige code CVE-2025-213877.80Uitvoeren van willekeurige code CVE-2025-213907.80Uitvoeren van willekeurige code CVE-2025-213947.80Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in Azure Network Watcher en de HPC Linux Node Agent. Een kwaadwillende kan zich verhoogde rechten toekennen door het misbruiken van de kwetsbaarheid met kenmerk CVE-2025-21188 in de Network Watcher, of om willekeurige code uit te voeren door misbruiken van de kwetsbaarheid met kenmerk CVE-2025-21198 in de HPC Linux Node Agent. Voor succesvol misbruik van de kwetsbaarheid met kenmerk CVE-2025-21198 moet de kwaadwillende toegang hebben tot de back-end infrastructuur van het HPC cluster waar het kwetsbare systeem onderdeel van is. Deze infrastructuur is bij normale implementatie van het cluster niet van buitenaf toegankelijk.

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende met fysieke toegang tot het kwetsbare device kan de kwetsbaarheid misbruiken om USB restricties te omzeilen, ook als het systeem locked is. Hiermee kan de kwaadwillende willekeurige software installeren op het device. Succesvol misbruik is niet eenvoudig en vereist dus dat de kwaadwillende het kwetsbare device in handen heeft. Apple meldt dat deze kwetsbaarheid beperkt en zeer gericht actief is misbruikt.

Cisco heeft kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheden bevinden zich in de API van Cisco ISE, waardoor een geauthenticeerde externe kwaadwillende willekeurige commando's kan uitvoeren als de root-gebruiker door onveilige deserialisatie van Java-byte-stromen. Alle deze kwetsbaarheden vereisen geldige inloggegevens voor succesvolle exploitatie.

Cisco heeft kwetsbaarheden verholpen in Cisco AsyncOS Software (Specifiek voor Cisco Secure Web Appliance en Cisco Secure Email Gateway). De kwetsbaarheden bevinden zich in de manier waarop Cisco AsyncOS Software omgaat met verzoeken en configuratiebestanden. Een aanvaller kan ongeauthenticeerde toegang krijgen tot het systeem door gebruik te maken van onjuiste verwerking van opgemaakte range request headers, waardoor ze schadelijke bestanden kunnen downloaden zonder authenticatie. Daarnaast kunnen geauthenticeerde aanvallers, door onvoldoende validatie van XML-configuratiebestanden, commando-injectie aanvallen uitvoeren, wat kan leiden tot willekeurige commando-uitvoering. Bovendien kunnen lokale aanvallers een architectonale fout in het wachtwoordgeneratie-algoritme misbruiken, wat kan leiden tot privilege-escalatie naar root. Deze kwetsbaarheden vereisen onmiddellijke aandacht van beveiligingsteams.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird (Specifiek voor versies onder 135 en 128.7). De kwetsbaarheden omvatten onder andere een double-free kwetsbaarheid, use-after-free condities, en race conditions die kunnen leiden tot geheugenbeschadiging, ongeautoriseerde toegang, en privacyrisico's. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken om willekeurige code uit te voeren, spoofing-aanvallen uit te voeren, en gevoelige gebruikersdata bloot te stellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide pagina te openen of link te volgen.