Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Data zou verloren kunnen raken. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0071 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0071]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Een kwetsbaarheid in ManageEngine ADselfService Plus (Specificeer voor versies 6510 en hoger) is door Zohocorp vastgesteld. De ManageEngine ADselfService Plus sessie management model is waar het risico ligt. Wanneer Multi-Factor Authenticatie is nooit ingeschakeld, dit probleem maakt het mogelijk voor legitieme rekeninghouders om het systeem te overbelasten, wat leidt tot rekeningovername situaties. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Er zijn verbeteringen beschikbaar gesteld door Zohocorp om het risico vast te stellen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0071 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0071]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste aandacht besteedde aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit veiligheidsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die op zoek is naar tijdcomfort heeft ook de keuze van de wet.