security

Fortinet heeft een kritieke kwetsbaarheid in FortiSIEM gedicht waardoor een ongeauthenticeerde aanvaller code of commando's op ...

Xerox heeft kwetsbaarheden verholpen in Xerox FreeFlow Core. De kwetsbaarheden omvatten een Path Traversal kwetsbaarheid die kan worden misbruikt door aanvallers om toegang te krijgen tot ongeautoriseerde bestanden, wat kan leiden tot Remote Code Execution (RCE). Daarnaast is er een kwetsbaarheid door onjuiste verwerking van XML-invoer, die aanvallers in staat stelt om Server-Side Request Forgery (SSRF) uit te voeren door externe entiteiten in het systeem te injecteren.

De Britse overheid heeft besloten om live gezichtsherkenning door politie in het Verenigd Koninkrijk verder uit te breiden. Dat ...

Opnieuw zijn er in de Tweede Kamer vragen gesteld over het gevoelige datalek bij Clinical Diagnostics uit Rijswijk, waar ...

De Rechtbank Gelderland heeft een boete die de Autoriteit Persoonsgegevens (AP) aan de curator van een failliete zorgstichting ...

Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Versies 2020.8, 2022.6 en eerder). De kwetsbaarheden omvatten een Use After Free-kwetsbaarheid die kan leiden tot willekeurige code-executie binnen de context van de applicatie. De exploitatie van deze kwetsbaarheid vereist gebruikersinteractie, specifiek door het openen van een kwaadwillig vervaardigd bestand. Daarnaast is er een out-of-bounds read-kwetsbaarheid die de potentiële blootstelling van gevoelige geheugeninformatie mogelijk maakt wanneer een gebruiker een speciaal vervaardigd kwaadwillig bestand opent. Ook deze kwetsbaarheid vereist gebruikersinteractie.

Het medisch laboratorium Clinical Diagnostics uit Rijswijk heeft de criminelen achter de grootschalige diefstal van gevoelige ...

Adobe heeft een kwetsbaarheid verholpen in Photoshop Desktop (Versies 12.3, 8 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop Photoshop Desktop omgaat met het openen van kwaadwillig vervaardigde bestanden. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren binnen de applicatie.

Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiPAM, FortiSIEM, FortiWeb en FortiADC. De meest ernstige kwetsbaarheid stelt een niet-geauthenticeerde aanvaller in staat om op afstand willekeurige code uit te voeren op FortiSIEM middels aangepaste CLI commando's. Forti geeft aan dat voor deze kwetsbaarheid PoC code beschikbaar is. Daarnaast is er een kwetsbaarheid op FortiOS, FortiProxy en FortiPAM die een niet-geauthenticeerde aanvaller in staat stelt om de controle over een beheerd apparaat over te nemen via speciaal vervaardigde FGFM-verzoeken, als het apparaat wordt beheerd door een FortiManager en de aanvaller het serienummer van die FortiManager kent.

Fortinet heeft updates uitgebracht voor een kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand firewalls en ...

Ivanti heeft kwetsbaarheden verholpen in Connect Secure, Policy Secure en ZTA Gateways. De kwetsbaarheden omvatten een buffer over-read en een heap-gebaseerde buffer overflow, die beide kunnen worden misbruikt door remote ongeauthenticeerde aanvallers om een Denial-of-Service (DoS) te veroorzaken. Daarnaast is er een probleem met de onjuiste behandeling van symbolische links, waardoor lokale geauthenticeerde aanvallers toegang kunnen krijgen tot willekeurige bestanden op de schijf, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie.

Microsoft heeft tijdens de patchdinsdag van augustus een groot aantal kwetsbaarheden verholpen, waaronder meerdere lekken in ...

Microsoft heeft kwetsbaarheden verholpen in Windows, waaronder Hyper-V, Graphics Component, en Routing and Remote Access Service (RRAS). De kwetsbaarheden omvatten verschillende soorten aanvallen, zoals lokale privilege-escalatie, onterecht toegang tot gevoelige informatie, en de mogelijkheid voor ongeautoriseerde code-uitvoering. ``` Windows Security App: CVE-IDCVSSImpact CVE-2025-537695.50Voordoen als andere gebruiker Windows StateRepository API: CVE-IDCVSSImpact CVE-2025-537897.80Verkrijgen van verhoogde rechten Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-501617.30Verkrijgen van verhoogde rechten CVE-2025-531328.00Verkrijgen van verhoogde rechten Desktop Windows Manager: CVE-IDCVSSImpact CVE-2025-501537.80Verkrijgen van verhoogde rechten CVE-2025-531527.80Uitvoeren van willekeurige code Graphics Kernel: CVE-IDCVSSImpact CVE-2025-501767.80Uitvoeren van willekeurige code Windows NTLM: CVE-IDCVSSImpact CVE-2025-537788.80Verkrijgen van verhoogde rechten Windows Ancillary Function Driver for WinSock: CVE-IDCVSSImpact CVE-2025-497627.00Verkrijgen van verhoogde rechten CVE-2025-531347.00Verkrijgen van verhoogde rechten CVE-2025-531377.00Verkrijgen van verhoogde rechten CVE-2025-531417.80Verkrijgen van verhoogde rechten CVE-2025-531477.00Verkrijgen van verhoogde rechten CVE-2025-531547.80Verkrijgen van verhoogde rechten CVE-2025-537187.00Verkrijgen van verhoogde rechten Windows Kernel: CVE-IDCVSSImpact CVE-2025-497617.80Verkrijgen van verhoogde rechten CVE-2025-531517.80Verkrijgen van verhoogde rechten Storage Port Driver: CVE-IDCVSSImpact CVE-2025-531565.50Toegang tot gevoelige gegevens Kernel Transaction Manager: CVE-IDCVSSImpact CVE-2025-531407.00Verkrijgen van verhoogde rechten Microsoft Brokering File System: CVE-IDCVSSImpact CVE-2025-531427.00Verkrijgen van verhoogde rechten Windows Connected Devices Platform Service: CVE-IDCVSSImpact CVE-2025-537217.00Verkrijgen van verhoogde rechten Windows Installer: CVE-IDCVSSImpact CVE-2025-501737.80Verkrijgen van verhoogde rechten Microsoft Graphics Component: CVE-IDCVSSImpact CVE-2025-497436.70Verkrijgen van verhoogde rechten CVE-2025-501659.80Uitvoeren van willekeurige code Remote Desktop Server: CVE-IDCVSSImpact CVE-2025-501719.10Voordoen als andere gebruiker Windows Kerberos: CVE-IDCVSSImpact CVE-2025-537797.20Verkrijgen van verhoogde rechten Windows Routing and Remote Access Service (RRAS): CVE-IDCVSSImpact CVE-2025-497578.80Uitvoeren van willekeurige code CVE-2025-501565.70Toegang tot gevoelige gegevens CVE-2025-501608.00Uitvoeren van willekeurige code CVE-2025-501628.00Uitvoeren van willekeurige code CVE-2025-501638.80Uitvoeren van willekeurige code CVE-2025-501648.00Uitvoeren van willekeurige code CVE-2025-531385.70Toegang tot gevoelige gegevens CVE-2025-531485.70Toegang tot gevoelige gegevens CVE-2025-531535.70Toegang tot gevoelige gegevens CVE-2025-537195.70Toegang tot gevoelige gegevens CVE-2025-537208.00Uitvoeren van willekeurige code CVE-2025-501575.70Toegang tot gevoelige gegevens Windows NTFS: CVE-IDCVSSImpact CVE-2025-501587.00Toegang tot gevoelige gegevens Role: Windows Hyper-V: CVE-IDCVSSImpact CVE-2025-497516.80Denial-of-Service CVE-2025-501677.00Verkrijgen van verhoogde rechten CVE-2025-531557.80Verkrijgen van verhoogde rechten CVE-2025-537237.80Verkrijgen van verhoogde rechten CVE-2025-488077.50Uitvoeren van willekeurige code Windows NT OS Kernel: CVE-IDCVSSImpact CVE-2025-531365.50Toegang tot gevoelige gegevens Windows PrintWorkflowUserSvc: CVE-IDCVSSImpact CVE-2025-531337.80Verkrijgen van verhoogde rechten Windows Push Notifications: CVE-IDCVSSImpact CVE-2025-537247.80Verkrijgen van verhoogde rechten CVE-2025-537257.80Verkrijgen van verhoogde rechten CVE-2025-537267.80Verkrijgen van verhoogde rechten CVE-2025-501557.80Verkrijgen van verhoogde rechten Windows File Explorer: CVE-IDCVSSImpact CVE-2025-501547.50Voordoen als andere gebruiker Windows Remote Desktop Services: CVE-IDCVSSImpact CVE-2025-537227.50Denial-of-Service Windows Media: CVE-IDCVSSImpact CVE-2025-531318.80Uitvoeren van willekeurige code Windows Distributed Transaction Coordinator: CVE-IDCVSSImpact CVE-2025-501666.50Toegang tot gevoelige gegevens Windows SMB: CVE-IDCVSSImpact CVE-2025-501697.50Uitvoeren van willekeurige code Kernel Streaming WOW Thunk Service Driver: CVE-IDCVSSImpact CVE-2025-531497.80Verkrijgen van verhoogde rechten Windows Cloud Files Mini Filter Driver: CVE-IDCVSSImpact CVE-2025-501707.80Verkrijgen van verhoogde rechten Windows DirectX: CVE-IDCVSSImpact CVE-2025-501726.50Denial-of-Service CVE-2025-531357.00Verkrijgen van verhoogde rechten Remote Access Point-to-Point Protocol (PPP) EAP-TLS: CVE-IDCVSSImpact CVE-2025-501597.30Verkrijgen van verhoogde rechten Windows Local Security Authority Subsystem Service (LSASS): CVE-IDCVSSImpact CVE-2025-537166.50Denial-of-Service Windows GDI+: CVE-IDCVSSImpact CVE-2025-537669.80Uitvoeren van willekeurige code Windows Message Queuing: CVE-IDCVSSImpact CVE-2025-501778.10Uitvoeren van willekeurige code CVE-2025-531438.80Uitvoeren van willekeurige code CVE-2025-531448.80Uitvoeren van willekeurige code CVE-2025-531458.80Uitvoeren van willekeurige code Windows Win32K - ICOMP: CVE-IDCVSSImpact CVE-2025-501687.80Verkrijgen van verhoogde rechten ```

Microsoft heeft kwetsbaarheden verholpen in Azure-producten. De kwetsbaarheden zijn gerelateerd aan onjuiste toegangscontrolemechanismen, waardoor geautoriseerde aanvallers lokale spoofing-aanvallen kunnen uitvoeren, verhoogde privileges kunnen verkrijgen, gevoelige informatie kunnen onthullen en de integriteit van systemen kunnen compromitteren. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens. ``` Azure Stack: CVE-IDCVSSImpact CVE-2025-537654.40Toegang tot gevoelige gegevens CVE-2025-537937.50Toegang tot gevoelige gegevens Azure OpenAI: CVE-IDCVSSImpact CVE-2025-5376710.00Verkrijgen van verhoogde rechten Azure Portal: CVE-IDCVSSImpact CVE-2025-537929.10Verkrijgen van verhoogde rechten Azure Virtual Machines: CVE-IDCVSSImpact CVE-2025-537817.70Toegang tot gevoelige gegevens CVE-2025-497077.90Voordoen als andere gebruiker Azure File Sync: CVE-IDCVSSImpact CVE-2025-537297.80Verkrijgen van verhoogde rechten ```