CISA voegt twee N-in staat N-centrale fouten toe aan bekende uitgebuite kwetsbaarhedencatalogus

Cyberbeveiliging
Known Exploited Vulnerabilities Catalog

De US Cybersecurity and Infrastructure Security Agency (CISA) heeft woensdag twee beveiligingsfouten toegevoegd die N-ABLE N-Central hebben aangetast aan de bekende uitgebuite catalogus van de Vulnerabilities (KEV), met bewijs van actieve uitbuiting.

N-ABLE N-Central is een externe monitoring- en management (RMM) -platform ontworpen voor beheerde serviceproviders (MSP’s), waardoor klanten de Windows-, Apple- en Linux-eindpunten van hun klanten efficiĆ«nt kunnen beheren en beveiligen vanaf een enkel, verenigd platform.

De kwetsbaarheden in kwestie worden hieronder vermeld –

  • CVE-2025-8875 (CVSS -score: N/A) – Een onzekere kwetsbaarheid van deserialisatie die kan leiden tot commando -uitvoering
  • CVE-2025-8876 (CVSS -score: N/A) – Een kwetsbaarheid van de opdrachtinjectie via onjuiste sanering van gebruikersinvoer

Beide tekortkomingen zijn aangepakt in N-centrale versies 2025.3.1 en 2024.6 HF2 vrijgegeven op 13 augustus 2025. N-ABLE dringt er ook aan om ervoor te zorgen dat multi-factor authenticatie (MFA) is ingeschakeld, met name voor beheerdersaccounts.

“Deze kwetsbaarheden vereisen authenticatie om te exploiteren,” zei N-ABLE in een melding. “Er is echter een potentieel risico voor de beveiliging van uw N-centrale omgeving, indien niet gepakt. U moet uw on-premises N-centraal upgraden naar 2025.3.1.”

Het is momenteel niet bekend hoe de kwetsbaarheden worden uitgebuit in real-world aanvallen, in welke context, en wat de schaal van dergelijke inspanningen is. The Hacker News heeft contact opgenomen met N-ABLE voor commentaar en we zullen het verhaal bijwerken als we terug horen.

In het licht van actieve uitbuiting worden federale civiele executive tak (FCEB) -bureaus aanbevolen om de nodige oplossingen toe te passen tegen 20 augustus 2025, om hun netwerken te beveiligen.

De ontwikkeling komt een dag nadat CISA twee jaar oude beveiligingsfouten had geplaatst die van invloed zijn op Microsoft Internet Explorer en Office in de KEV-catalogus-

  • CVE-2013-3893 (CVSS -score: 8.8) – Een kwetsbaarheid van geheugencorruptie in Microsoft Internet Explorer die externe code -uitvoering mogelijk maakt
  • CVE-2007-0671 (CVSS -score: 8.8) – Een kwetsbaarheid van de externe code -uitvoering in Microsoft Office Excel die kan worden benut wanneer een speciaal vervaardigd Excel -bestand wordt geopend om externe code -uitvoering te bereiken

FCEB-agentschappen hebben tijd tot 9 september 2025, om de nieuwste versies bij te werken, of het gebruik ervan te beƫindigen als het product de status van het einde van de levensduur (EOL) heeft bereikt, zoals het geval is met Internet Explorer.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Deze nieuwe AI -technologie kan uw telefoontjes van afstand transcriberen

Nieuwe Samsung Metalens belooft dunnere telefoons en XR -headsets

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]