Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Aanvallers maken actief misbruik van bekende kwetsbaarheden in iOS, Joomla, Adobe ColdFusion en Apache Superset, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. De iOS-kwetsbaarheid werd gebruikt bij een jarenlange spionagecampagne tegen iPhones, aldus antivirusbedrijf Kaspersky dat de aanval ontdekte en aan Apple rapporteerde.

Apple kwam op 23 januari vorig jaar met beveiligingsupdates voor het probleem, maar liet destijds niet weten dat het zerodaylek in kwestie was verholpen. Op 8 september vorig jaar wijzigde Apple de beveiligingsbulletins en vermeldde toen pas dat de kwetsbaarheid, aangeduid als CVE-2023-41990, was verholpen. Kaspersky kwam zelf op 27 december met een uitgebreide analyse van de spionage-aanval, waarbij ook het gebruik van het beveiligingslek werd genoemd. Via de kwetsbaarheid, aanwezig in een ongedocumenteerde functie van Apples FontParser, is remote code execution mogelijk.

Tevens meldt het CISA misbruik van bekende kwetsbaarheden in het contentmanagementsysteem Joomla! (CVE-2023-23752), Adobe ColdFusion (CVE-2023-38203 en CVE-2023-29300) en Apache Superset (CVE-2023-27524). De impact van de kwetsbaarheden in Adobe ColdFusion en Apache Superset is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het CISA heeft Amerikaanse overheidsinstanties opgedragen om de betreffende kwetsbaarheden voor 29 januari te patchen.

 

bron: https://www.security.nl

Dit is een verouderd onderwerp. Heb je een gelijkaardige vraag? Start dan een nieuw topic in dit forumonderdeel aub.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.