Patch Tuesday Maart 2021, opnieuw veel CVE’s (82 stuks, waaronder 10 criticals)(CVE-2021-26411)

Bron: Tenable In de release van maart 2021 heeft Microsoft 82 CVE’s aangepakt, waaronder een zero-day kwetsbaarheid in Internet Explorer die in het wild is uitgebuit en in verband is gebracht met een nation-state campagne gericht op security onderzoekers. Microsoft heeft 82 CVE’s gepatcht in de Patch Tuesday-release van maart 2021, waaronder 10 CVE’s die…

Lees meer

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Vier Zero-Day Kwetsbaarheden in Microsoft Exchange Server actief misbruikt.

Vier “zero-day”-kwetsbaarheden in Microsoft Exchange-servers zijn in het wild gebruikt in “chained” aanvallen. bron: Tenable Achtergrond Op 2 maart publiceerde Microsoft out-of-band advisories om vier zero-day kwetsbaarheden in Microsoft Exchange Server aan te pakken die actief en in het wild zijn misbruikt. CVE Vulnerability Type CVSSv3 CVE-2021-26855 Server-Side Request Forgery (SSRF) 9.1 CVE-2021-26857 Insecure Deserialization…

Lees meer