Nieuws
image

Kwetsbaarheden Windows Hyper-V NT Kernel Integration VSP actief misbruikt

woensdag 15 januari 2025, 09:28 door Redactie, 3 reacties

Drie kwetsbaarheden in Windows Hyper-V NT Kernel Integration VSP zijn actief misbruikt bij aanvallen, zo laat Microsoft weten, dat tevens beveiligingsupdates heeft uitgebracht om de problemen te verhelpen. VSP staat voor Virtualization Service Provider en is een onderdeel van het Hyper-V virtualisatieplatform op Windows. De tool fungeert als een brug tussen de Hyper-V hypervisor en de Windows NT-kernel en zorgt voor communicatie en beheer van de virtual machine die op het host-systeem draaien.

De drie actief aangevallen kwetsbaarheden (CVE-2025-21333, CVE-2025-21334 en CVE-2025-21335) maken het mogelijk voor een aanvaller die toegang tot het systeem heeft om zijn rechten te verhogen naar die van SYSTEM. De impact van de drie beveiligingslekken is op een schaal van 1 tot. en met 10 beoordeeld met een 7.8. Microsoft geeft geen details over de aanvallen, zoals hoe die plaatsvinden en sinds wanneer. Eén van de kwetsbaarheden werd door een niet nader genoemde externe onderzoeker aan Microsoft gemeld.

Reacties (3)
Reageer met quote
Vandaag, 11:44 door Anoniem
Gaat lekker, actief misbruikt. Dat betekent dat het al een tijdje onder de pet is gehouden. Kwalijk. Zullen ze in Eindhoven leuk vinden.
Reageer met quote
Vandaag, 13:01 door Anoniem
Door Anoniem: Gaat lekker, actief misbruikt. Dat betekent dat het al een tijdje onder de pet is gehouden. Kwalijk. Zullen ze in Eindhoven leuk vinden.
. Kan je even de bron leveren waar je deze wijsheid uit geput hebt?

En inderdaad, het is veel beter gelijk te zeggen dat er lek zit. Want als iedereen het weet gebruiken criminelen het niet meer en kan je een patch maken. (voor de duidelijkheid... dit meende ik niet echt)
Reageer met quote
Vandaag, 20:30 door Anoniem
Door Anoniem:
Door Anoniem: Gaat lekker, actief misbruikt. Dat betekent dat het al een tijdje onder de pet is gehouden. Kwalijk. Zullen ze in Eindhoven leuk vinden.
. Kan je even de bron leveren waar je deze wijsheid uit geput hebt?

En inderdaad, het is veel beter gelijk te zeggen dat er lek zit. Want als iedereen het weet gebruiken criminelen het niet meer en kan je een patch maken. (voor de duidelijkheid... dit meende ik niet echt)
Als het al wordt misbruikt moet je er mee naar buiten komen en niet wachten tot een van de patch dinsdagen. Zie wannacry
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure