security

Citrix heeft kwetsbaarheden verholpen in Citrix Session Recording Een kwaadwillende met beperkte rechten kan de kwetsbaarheden misbruiken om toegang te verkrijgen tot service accounts en willekeurige code uit te voeren op de server. Onderzoekers hebben Proof-of-Concept-code gepubliceerd, waarmee de kwetsbaarheid met kenmerk CVE-2024-8069 kan worden aangetoond. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.

Microsoft heeft een kwetsbaarheid verholpen in Exchange Server. De kwetsbaarheid bevindt zich in de wijze waarop Exchange Server omgaat met P2 FROM headers die niet conform RFC zijn opgebouwd. Een kwaadwillende kan de kwetsbaarheid misbruiken om zich voor te doen als een andere gebruiker en uit naam van het slachtoffer e-mails te versturen. Hoewel de server zelf weinig risico loopt op misbruik, kan een kwetsbare server misbruikt worden voor phishing-campagnes en andere malafide praktijken. Additioneel aan deze update heeft Microsoft ook handelingsperspectieven gepubliceerd om deze kwetsbaarheid, en potentieel misbruik van misvormde P2 FROM headers, tegen te gaan. Microsoft geeft aan signalen te hebben ontvangen dat informatie over deze kwetsbaarheid wordt gedeeld binnen diverse groepen.

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen binnen de kwetsbare componenten. De ernstigste kwetsbaarheid bevindt zich in CycleCloud en heeft kenmerk CVE-2024-43602 toegewezen gekregen. CycleCloud is een tool om High Performance Computing-nodes (HPC) te kunnen beheren in de Azure Cloud. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met normale gebruikersrechten in staat om middels speciaal geprepareerde requests de configuratie van een CycleCloud-cluster aan te passen en zo mogelijk willekeurige code uit te voeren binnen een node van het cluster. Het is niet uit te sluiten dat uitvoer van code kan plaatsvinden met rechten van een administrator. Sucesvol misbruik vereist wel dat de kwaadwillende kennis heeft van de inrichting van het cluster. ``` Azure CycleCloud: CVE-IDCVSSImpact CVE-2024-436029.90Uitvoeren van willekeurige code Airlift.microsoft.com: CVE-IDCVSSImpact CVE-2024-490567.30Verkrijgen van verhoogde rechten ```

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

De Amerikaanse autoriteiten hebben samen met cyberagentschappen uit Australië, Canada, Nieuw-Zeeland en het Verenigd ...

Googles online virusscanner VirusTotal.com krijgt binnenkort een nieuw ip-adres. Organisaties en gebruikers die het ip-adres in ...

Verschillende apps voor het bedienen van 'slimme' airfryers willen de exacte locatie van gebruikers weten en de mogelijkheid ...

Facebook en Instagram gaan Europese gebruikers een optie bieden voor 'minder gepersonaliseerde advertenties' op de platforms. ...

Rabobank hoeft een slachtoffer van bankhelpdeskfraude geen 34.000 euro te vergoeden, omdat die geen geld naar een 'veilige ...

Een kritiek kwetsbaarheid in een DSL-modem van D-Link maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand ...

Nog een kleine vier weken en dan bestaat e-mailclient Thunderbird precies twintig jaar. Thunderbird is een populair alternatief ...

Een recent cyberincident heeft oliedienstverlener Halliburton al 35 miljoen dollar gekost, zo heeft het bedrijf in de laatste ...

De overheid gaat kijken welke contactgegevens in Outlook zichtbaar moeten zijn. Dat heeft minister Van Weel van Justitie en ...

MacOS beschikt over een sandbox die moet voorkomen dat een applicatie onbeperkte toegang tot gebruikersdata en systeembronnen ...