Flexera Software heeft een kwetsbaarheid verholpen in FlexNet Publisher. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met verhoogde rechten.

NCSC-2024-0142 [1.00] [De kans op misbruik van deze kwetsbaarheid is laag en de schade is hoog] Kwetsbaarheid verholpen in Flexera Software FlexNet Publisher

Flexera Software heeft recent een kwetsbaarheid verholpen in hun FlexNet Publisher software. FlexNet Publisher is een software-licentiebeheersysteem dat wordt gebruikt door verschillende softwareleveranciers om de licentieverlening en activatie van hun producten te beheren.

Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met verhoogde rechten. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige informatie of systemen en kan ernstige gevolgen hebben voor de getroffen systemen.

Het is belangrijk om FlexNet Publisher alleen te gebruiken als het softwarelicentiebeheersysteem van een vertrouwde softwareleverancier en ervoor te zorgen dat de software up-to-date is en de laatste patches heeft geïnstalleerd. Als de kwetsbaarheid niet wordt verholpen, kan dit ernstige beveiligingsrisico’s met zich meebrengen voor de organisatie die de software gebruikt. Daarom is het van essentieel belang om ervoor te zorgen dat de software regelmatig wordt geüpdatet en dat bekende kwetsbaarheden onmiddellijk worden aangepakt.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl