Beveiligingsadvies NCSC-2024-0112 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft System Center

NCSC

Microsoft heeft kwetsbaarheden verholpen in twee System Center componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, zich verhoogde rechten toe te kennen of willekeurige code uit te voeren.

NCSC-2024-0112 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Microsoft System Center

Microsoft heeft onlangs kwetsbaarheden verholpen in twee System Center componenten, namelijk System Center Operations Manager en System Center Virtual Machine Manager. Deze kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om beveiligingsmaatregelen te omzeilen, zich verhoogde rechten toe te kennen of willekeurige code uit te voeren.

System Center Operations Manager wordt vaak gebruikt door IT-beheerders om de prestaties, beschikbaarheid en beveiliging van hun infrastructuur te bewaken en beheren. Het wordt gebruikt om operationele inzichten te verkrijgen en problemen te identificeren en op te lossen.

System Center Virtual Machine Manager wordt gebruikt om virtualisatie-infrastructuren te beheren en te implementeren, waardoor organisaties efficiënter kunnen werken en kosten kunnen besparen.

De impact van een beveiligingsrisico op deze System Center componenten kan aanzienlijk zijn. Een kwaadwillende kan bijvoorbeeld toegang krijgen tot gevoelige gegevens, systemen beschadigen of controle over het systeem overnemen. Dit kan leiden tot datalekken, verstoring van bedrijfsprocessen en financiële verliezen voor de organisatie.

Het is daarom van cruciaal belang dat organisaties alle beschikbare beveiligingsupdates en patches van Microsoft installeren om ervoor te zorgen dat hun System Center implementatie veilig blijft en beschermd is tegen potentiële bedreigingen. Daarnaast wordt geadviseerd om regelmatig beveiligingsaudits uit te voeren en goede beveiligingspraktijken te hanteren om het risico op een beveiligingsincident te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl