image

VS meldt actief misbruik van lekken in Apache OFBiz en Microsoft .NET

woensdag 5 februari 2025, 10:41 door Redactie, 0 reacties

Aanvallers maken actief misbruik van kwetsbaarheden in Apache OFBiz en Microsoft .NET, zo laat het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security weten. Updates voor de kwetsbaarheden zijn al enige tijd beschikbaar. Details over de aanvallen zijn niet gegeven.

Apache OFBiz is een open source enterprise resource planning (ERP) systeem. Het biedt verschillende zakelijke applicaties voor het integreren en automatiseren van bedrijfsprocessen en wordt ontwikkeld door de Apache Software Foundation. Een kwetsbaarheid in de software, aangeduid als CVE-2024-45195, laat een ongeauthenticeerde aanvaller op afstand code op het systeem uitvoeren. Afgelopen september kwam de Apache Foundation met updates. Beveiligingslekken in Apache OFBiz zijn vaker het doelwit van aanvallen geweest. Ook over die aanvallen zijn niet echt details openbaar gemaakt.

De tweede kwetsbaarheid waarvoor het CISA waarschuwt is CVE-2024-29059. Het gaat om een 'information disclosure' beveiligingslek in Microsoft .NET dat tot remote code execution kan leiden. Microsoft kwam op 8 mei vorig jaar met beveiligingsupdates voor het probleem. Destijds waarschuwde de softwaregigant al dat misbruik van de kwetsbaarheid 'more likely' was. Zoals eerder gezegd geeft het CISA geen verdere details over de aanvallen. Wel heeft het cyberagentschap federale Amerikaanse overheidsdiensten verplicht om de updates voor beide kwetsbaarheden voor 25 februari te installeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.