CVE-2022-41040 and CVE-2022-41082: ProxyShell Variant Exploited in the Wild

Update 11-10-2022 Microsoft heeft berichten bevestigd over twee zero-day kwetsbaarheden in Microsoft Exchange Server die in het wild zijn uitgebuit. Patches zijn nog niet beschikbaar. bronnen: Access42, Tenable en Microsoft Achtergrond Op 28 september publiceerde GTSC Cybersecurity Technology Company Limited een blogpost (Engelse vertaling later gepubliceerd) over hun ontdekking van twee zero-day kwetsbaarheden in Microsoft…

Lees meer

Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden

Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…

Lees meer

Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden

Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…

Lees meer