Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Het is mogelijk om kennis te verliezen. De SignedPGP-types staan aan de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0167 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0167-1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
In ManageEngine ADAudit Plus en ADselfService Plus (versies 8510 en eerder), Zoho vaste bugs. De manier waarop gebruik wordt gemaakt van proces SQL queries heeft kwetsbaarheden. In ADSelfService Plus kunnen geauthentiseerde gebruikers vreemde SQL-commando’s uitvoeren, wat kan leiden tot ongeoorloofde blootstelling of informatielekkage. Voor ADAudit Plus kunnen hackers met echte inloggegevens de SQL-queries wijzigen, wat kan leiden tot ongeoorloofde blootstelling van gegevens. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Veranderingen zijn vrijgegeven door Zoho om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]] ] |
|||||||||
| CVE’s |
, |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0167 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0167-1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.