Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De kwetsbaarheid (CVE-2026-32201) maakt het mogelijk voor een ongeauthenticeerde aanvaller om een spoofing-aanval over een netwerk uit te voeren. Verdere details over de kwetsbaarheid en de waargenomen aanvallen zijn niet door Microsoft verstrekt.
In totaal verhelpt Microsoft deze maand 165 kwetsbaarheden. Het gaat onder andere om een beveiligingslek in Microsoft Defender waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. Deze kwetsbaarheid (CVE-2026-33825) werd eerder deze maand door een onderzoeker openbaar gemaakt, omdat hij ontevreden was over de manier waarop Microsoft met bugmeldingen omgaat.
De onderzoeker, die zichzelf Chaotic Eclipse noemt, publiceerde op GitHub exploitcode voor het beveiligingslek. Microsoft heeft het probleem nu verholpen en stelt dat de kwetsbaarheid alleen misbruikt kan worden door een aanvaller die al toegang tot het systeem heeft. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.8.
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Bron: Security.nl
Tijdens de patchdinsdag van april heeft Microsoft een actief aangevallen spoofinglek in SharePoint Server gedicht. De kwetsbaarheid (CVE-2026-32201) maakt het mogelijk voor een ongeauthenticeerde aanvaller om een spoofing-aanval over een netwerk uit te voeren. Verdere details over de kwetsbaarheid en de waargenomen aanvallen zijn niet door Microsoft verstrekt.
In totaal verhelpt Microsoft deze maand 165 kwetsbaarheden. Het gaat onder andere om een beveiligingslek in Microsoft Defender waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. Deze kwetsbaarheid (CVE-2026-33825) werd eerder deze maand door een onderzoeker openbaar gemaakt, omdat hij ontevreden was over de manier waarop Microsoft met bugmeldingen omgaat.
De onderzoeker, die zichzelf Chaotic Eclipse noemt, publiceerde op GitHub exploitcode voor het beveiligingslek. Microsoft heeft het probleem nu verholpen en stelt dat de kwetsbaarheid alleen misbruikt kan worden door een aanvaller die al toegang tot het systeem heeft. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.8.
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Bron: Security.nl