Menu

Zoek op
rubriek
Data&Privacyweb
0

Kwetsbaarheden in SAP en Windows actief aangevallen

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een waarschuwing gegeven voor actief misbruikte kwetsbaarheden in SAP en Windows.

Informatiebeveiliging Nederland 22 aug 2022

SAP

Aan het begin van dit jaar stelde SAP een update beschikbaar voor een kwetsbaarheid (CVE-2022-22536) in SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server en SAP Web Dispatcher. De software is kwetsbaar voor http request smuggling waardoor een ongeauthenticeerde aanvaller op afstand systemen over kan nemen. Volgens het CISA maken kwaadwillenden actief misbruik van dit beveiligingslek.

Windows

Hetzelfde geldt voor twee beveiligingslekken in Windows waar Microsoft in februari en mei van dit jaar patches voor uitbracht. Via een kwetsbaarheid in Active Directory Domain Services (CVE-2022-26923) kan een kwaadwillende met toegang tot een systeem een certificaat van Active Directory Certificate Services verkrijgen. Via de andere kwetsbaarheid in Windows (CVE-2022-21971) kan een aanvaller lokaal willekeurige code uitvoeren.

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.