VS meldt actief misbruik van lekken in Apache OFBiz en Microsoft .NET

[Captain Kirk]

Aanvallers maken actief misbruik van kwetsbaarheden in Apache OFBiz en Microsoft .NET, zo laat het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security weten. Updates voor de kwetsbaarheden zijn al enige tijd beschikbaar. Details over de aanvallen zijn niet gegeven.

Apache OFBiz is een open source enterprise resource planning (ERP) systeem. Het biedt verschillende zakelijke applicaties voor het integreren en automatiseren van bedrijfsprocessen en wordt ontwikkeld door de Apache Software Foundation. Een kwetsbaarheid in de software, aangeduid als CVE-2024-45195, laat een ongeauthenticeerde aanvaller op afstand code op het systeem uitvoeren. Afgelopen september kwam de Apache Foundation met updates. Beveiligingslekken in Apache OFBiz zijn vaker het doelwit van aanvallen geweest. Ook over die aanvallen zijn niet echt details openbaar gemaakt.

De tweede kwetsbaarheid waarvoor het CISA waarschuwt is CVE-2024-29059. Het gaat om een 'information disclosure' beveiligingslek in Microsoft .NET dat tot remote code execution kan leiden. Microsoft kwam op 8 mei vorig jaar met beveiligingsupdates voor het probleem. Destijds waarschuwde de softwaregigant al dat misbruik van de kwetsbaarheid 'more likely' was. Zoals eerder gezegd geeft het CISA geen verdere details over de aanvallen. Wel heeft het cyberagentschap federale Amerikaanse overheidsdiensten verplicht om de updates voor beide kwetsbaarheden voor 25 februari te installeren.

 

bron: https://www.security.nl