CrowdStrike en Tenable verhelpen ernstige kwetsbaarheden

In dit artikel:

CrowdStrike en Tenable hebben kritieke beveiligingslekken in hun software dichtgeplakt. Bij CrowdStrike gaat het om een path-traversalfout (CVE-2026-40050) in LogScale, het logverzamel- en doorzoeksplatform, waarmee een ongeauthenticeerde aanvaller arbitraire bestanden van een systeem kan uitlezen. CrowdStrike ontdekte de kwetsbaarheid zelf, kent er een score van 9,8 toe en zegt geen aanwijzingen voor actief misbruik te hebben gevonden; alleen klanten met bepaalde gehoste LogScale-versies zijn getroffen en worden dringend verzocht te updaten.

Tenable meldde een kwetsbaarheid in de Nessus Agent voor Windows (CVE-2026-33694) waarmee aanvallers bestanden met SYSTEM-rechten kunnen verwijderen, wat kan leiden tot uitvoer van willekeurige code met diezelfde hoogste rechten. Tenable heeft een patch uitgebracht om het probleem te verhelpen. Beheerders wordt aangeraden direct te patchen en systemen op mogelijke compromittering te controleren.