Abonneren
c’t 11/2025
Zakelijke laptops met AI-toepassingen
BestellenAbonneren
Cover van
Cover voor Hackers benutten bekende lekken in Apple, Kentico, Microsoft & Oracle

Hackers benutten bekende lekken in Apple, Kentico, Microsoft & Oracle

Profielfoto van
Elwin Hodžić Elwin Hodžić

De Amerikaanse beveiligingsautoriteit CISA meldt dat hackers actief misbruik maken van recente kwetsbaarheden in software van meerdere grote leveranciers. Het gaat onder meer om lekken in producten van Apple, Kentico, Microsoft en Oracle, waarvan sommige al met updates zijn verholpen maar nog steeds doelwit zijn van aanvallen.

Lees verder na de advertentie

Nieuwe kwetsbaarheden in CISA’s KEV-lijst

De Amerikaanse IT-beveiligingsautoriteit CISA heeft vijf nieuwe kwetsbaarheden opgenomen in haar lijst van Known Exploited Vulnerabilities (KEV). Volgens de dienst worden de betreffende lekken op dit moment daadwerkelijk aangevallen, waaronder kwetsbaarheden in software van Apple, Kentico, Microsoft en Oracle.

Apple: mogelijk buffer overflow

Een van de door CISA vermelde kwetsbaarheden is ouder en treft meerdere Apple-platformen. De fout, geregistreerd als CVE-2022-48503, stamt uit 2023 en werd volgens Apple opgelost door strengere begrenzingschecks toe te passen — vermoedelijk om een buffer overflow te voorkomen. Deze lek is verholpen via updates voor tvOS 15.6, watchOS 8.7, iOS en iPadOS 15.6, macOS 12.5 en Safari 15.6 (CVSS 8.8, risico: hoog).

Kentico en Microsoft: kritieke lekken misbruikt

In Kentico Xperience heeft de fabrikant in maart meerdere kritieke beveiligingslekken verholpen die het mogelijk maakten de authenticatie via de Staging Sync Server te omzeilen (CVE-2025-2746, CVE-2025-2747). Beide kwetsbaarheden kregen een CVSS-score van 9.8 en gelden als kritiek. Inmiddels wordt actief misbruik vastgesteld. Ook Microsofts Windows SMB bevatte een fout waarmee aangemelde gebruikers hun rechten over het netwerk konden uitbreiden. Die kwetsbaarheid (CVE-2025-33073, CVSS 8.8, risico: hoog) is sinds juni met een beveiligingsupdate verholpen.

Bijblijven met de laatste security-ontwikkelingen?

Lees over dreigingen, kwetsbaarheden en verdedigingstechnieken, hardware, software en nog véél meer. Schrijf je in voor onze gratis nieuwsbrief.
Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Oracle E-Business Suite: noodpatch tegen SSRF

Ook in Oracle E-Business Suite is misbruik van een recent verholpen kwetsbaarheid vastgesteld. Het betreft een Cross-Server-Side Request Forgery (CVE-2025-61884), die volgens Oracle zonder voorafgaande authenticatie vanaf het internet kan worden uitgevoerd. De fout, met een CVSS-score van 7.5 en als hoog risico aangemerkt, maakte ongeautoriseerde toegang tot gevoelige gegevens mogelijk en is vorige week via een noodpatch verholpen.

Tot slot

IT-beheerders wordt aangeraden de beschikbare beveiligingsupdates zo snel mogelijk te installeren om de blootstelling aan cyberaanvallen te beperken. Zoals gebruikelijk geeft CISA geen verdere details over de lopende aanvallen vrij; er zijn vooralsnog geen Indicators of Compromise (IOCs) bekend waarmee pogingen tot misbruik kunnen worden gedetecteerd.

Tip!

Alles voor jouw werkplek
Alles voor jouw werkplek

Ben je opzoek naar nieuwe hardware, software of accessoires?
Je vindt het in onze computerwinkel!

Logo van bedrijf BEKIJK AANBIEDINGEN
thumbnail voor
Elwin Hodžić

(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
  1. Nieuwe kwetsbaarheden in CISA’s KEV-lijst
  2. Apple: mogelijk buffer overflow
  3. Kentico en Microsoft: kritieke lekken misbruikt
  4. Oracle E-Business Suite: noodpatch tegen SSRF
  5. Tot slot

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten