Nieuwe Advies: Kwetsbaarheid Verholpen in Microsoft System Center

Belangrijkste Informatie

Microsoft heeft een beveiligingslek in haar System Center-software opgelost. Deze kwetsbaarheid, bekend onder de CVE-2025-27743, maakte het mogelijk voor kwaadwillenden om hun rechten op een lokaal systeem te verhogen, door middel van een techniek genaamd DLL-hijacking. Dit houdt in dat een aanvaller misbruik maakt van ongecontroleerde paden binnen System Center, waardoor ze schadelijke code konden uitvoeren met verhoogde rechten.

Details van de Kwetsbaarheid

• Publicatie: Vandaag, onder adviesnummer NCSC-2025-0108, versie 1.00.
• Risicoanalyse: De kans op misbruik is geschaald als medium, maar de potentiële schade als high.
• Betrokken Versies en Producten:
  • Microsoft System Center 2012 R2 Operations Manager
  • Microsoft System Center 2016 Operations Manager
  • Microsoft System Center 2019 Operations Manager
  • Microsoft System Center 2019
  • Microsoft System Center 2022
  • Microsoft System Center 2025
  • Microsoft System Center Endpoint Protection
  • Microsoft System Center Operations Manager

Oplossingen en Aanbevelingen

Microsoft heeft updates uitgebracht die de kwetsbare onderdelen van de System Center-software aanpakken. Het is sterk aanbevolen dat systeembeheerders en IT-professionals deze updates zo spoedig mogelijk implementeren om hun systemen te beveiligen tegen potentiële aanvallen. Gedetailleerde instructies en aanvullende informatie over het toepassen van deze updates kunnen worden gevonden in Microsoft’s security guidance portal.

Relevante Documentatie en Downloads

• Gedetailleerd Advies (PDF): Verkrijgbaar via [bezorgde link](https://advisories.ncsc.nl/download?ref=NCSC-2025-0108 [1.00]&format=pdf).
• Cryptografisch ondertekende versies: Beschikbaar in Signed-PGP, CSAF, en [Text](https://advisories.ncsc.nl/download?ref=NCSC-2025-0108 [1.00]&format=plain) formaten.

Belangrijke Opmerkingen

Dit advies is samengesteld door het Nationaal Cyber Security Centrum (NCSC). Hoewel de informatie met de grootste zorg is samengesteld, kunnen er geen rechten worden ontleend aan de inhoud ervan, en zijn het NCSC en de Staat niet aansprakelijk voor eventuele schade die voortvloeit uit het gebruik hiervan.

Voor meer juridische informatie over de toepasbaarheid van dit advies, kunt u het volledige juridische disclaimer lezen dat is opgenomen in het advies. Alle geschillen met betrekking tot dit advies worden exclusief behandeld door de bevoegde rechtbank in Den Haag.

Door geïnformeerd te blijven en actie te ondernemen op deze advisories, kunt u helpen uw systemen veilig en beschermd te houden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----