ncsc
35 nieuwsberichten gevonden
NCSC-2025-0074 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Storage producten
4 weken
IBM heeft kwetsbaarheden verholpen in IBM FlashSystem, SAN Volume Controller, Storwize en Storage Virtualize. De kwetsbaarheden bevinden zich in de RPCAdapter-service van specifieke versies van IBM FlashSystem. Aanvallers kunnen door middel van speciaal vervaardigde HTTP-verzoeken de authenticatie van de RPCAdapter omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en systemen. Daarnaast kunnen deze versies ook kwetsbaar zijn voor remote aanvallen die de uitvoering van willekeurige Java-code mogelijk maken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de RPC Adapter. Omdat deze dienst bedoeld is voor service-development, is het niet gebruikelijk deze publiek toegankelijk te hebben.
NCSC-2025-0073 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten
4 weken
Broadcom heeft kwetsbaarheden verholpen in VMware ESXi (inclusief Workstation en Fusion). De kwetsbaarheden omvatten een TOCTOU-kwetsbaarheid die een kwaadwillende met lokale administratieve rechten in staat stelt om code uit te voeren als het VMX-proces op de host via een out-of-bounds write. Daarnaast is er een arbitrarily write-kwetsbaarheid die het mogelijk maakt voor een kwaadwillende met privileges in het VMX-proces om kernel writes uit te voeren, wat kan leiden tot ontsnapping uit de sandbox-omgeving. Ook is er een informatielek-kwetsbaarheid door een out-of-bounds read in HGFS, wat kan leiden tot geheugenlekken vanuit het VMX-proces. Van de kwetsbaarheid met kenmerk CVE-2025-22226 meldt Broadcom informatie te hebben dat deze actief is misbruikt.
NCSC-2025-0072 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
4 weken
Google heeft meerdere kwetsbaarheden verholpen in Android en Samsung Mobile, waaronder twee zero-day kwetsbaarheden die actief werden uitgebuit in gerichte aanvallen. De kwetsbaarheden bevinden zich in de Android-kernel en de ExternalStorageProvider.java, wat kan leiden tot lokale privilege-escalatie en remote code-executie. Daarnaast kunnen verschillende kwetsbaarheden remote aanvallers in staat stellen om denial-of-service te veroorzaken of gevoelige gegevens te benaderen. De kwetsbaarheden treffen verschillende versies van Android en Samsung-producten, wat onmiddellijke aandacht van beveiligingsbeheerders vereist. Google meldt informatie te hebben ontvangen dat de kwetsbaarheden met kenmerk CVE-2024-43093 en CVE-2024-50302 beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in het Android Framework en in de Kernel en stellen een kwaadwillende in staat zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor zover bekend moet voor succesvol misbruik de kwaadwillende het slachtoffer misleiden een malafide app te installeren.
NCSC-2025-0071 [1.00] [M/H] Kwetsbaarheid verholpen in Zohocorp ManageEngine ADSelfService Plus
4 weken
Zohocorp heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus (Specifiek voor versies 6510 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop sessies worden beheerd in ManageEngine ADSelfService Plus. Dit probleem stelt geldige accounthouders in staat om het systeem te misbruiken, wat kan leiden tot mogelijke scenario's van accountovername wanneer Multi-Factor Authenticatie niet is ingeschakeld.
NCSC-2025-0070 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
4 weken
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 17.7.6, 17.8.4 en 17.9.1. De kwetsbaarheid bevindt zich in de mogelijkheid voor HTML-injectie in zoekopdrachten van child-items. Deze kwetsbaarheid kan door kwaadwillenden worden misbruikt om cross-site scripting (XSS) aanvallen uit te voeren. De mogelijkheid voor ongeautoriseerde scriptuitvoering kan leiden tot gegevensblootstelling of manipulatie.
Pagina's
