Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een waarschuwing gegeven voor actief misbruikte kwetsbaarheden in SAP en Windows.
SAP
Aan het begin van dit jaar stelde SAP een update beschikbaar voor een kwetsbaarheid (CVE-2022-22536) in SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server en SAP Web Dispatcher. De software is kwetsbaar voor http request smuggling waardoor een ongeauthenticeerde aanvaller op afstand systemen over kan nemen. Volgens het CISA maken kwaadwillenden actief misbruik van dit beveiligingslek.
Windows
Hetzelfde geldt voor twee beveiligingslekken in Windows waar Microsoft in februari en mei van dit jaar patches voor uitbracht. Via een kwetsbaarheid in Active Directory Domain Services (CVE-2022-26923) kan een kwaadwillende met toegang tot een systeem een certificaat van Active Directory Certificate Services verkrijgen. Via de andere kwetsbaarheid in Windows (CVE-2022-21971) kan een aanvaller lokaal willekeurige code uitvoeren.
Klik hier voor de waarschuwing van het CISA.