Berichten door gebruiker
Access42 en Vectra over Netwerk Detectie en Response
Tijd voor onze derde Vlog / Podcast. Dit keer rondom het onderwerp detect en response op het netwerk, maar ook in de cloud. Ronald Kingma en Rudi Jager praten jullie bij over de mogelijkheden van Vectra AI, maar ook onderwerpen als wel of geen SIEM/SOC, XDR en SOAR.
Lees meerMicrosoft Patch Tuesday April 2022
Update 14-04-2022 Er zijn nog geen nieuwe updates. Microsoft heeft afgelopen Patch Tuesday (april 2022) een lijst van ruim 120 CVE-kwetsbaarheden geaddresseerd in het Windows besturingssysteem en software. Hiervan heeft Microsoft een kwetsbaarheid geaddresseerd die in het wild misbruikt (CVE-2022-24521) wordt, maar ook een kwetsbaarheid waarvoor publieke exploit-code (CVE-2022-26904) beschikbaar is. Naar aanleiding van deze…
Lees meerSpring4Shell: Spring Framework Remote Code Execution Vulnerability
Update 31-03-2022 14:00. Spring Framework-versies 5.3.18 en 5.2.20, die de kwetsbaarheid aanpakken, zijn nu beschikbaar. Het releaseproces voor Spring Boot is in volle gang. 14:10. Dit zijn de vereisten voor het specifieke scenario uit het rapport: JDK 9 of hoger Apache Tomcat als de Servlet-container Verpakt als WAR De aard van de kwetsbaarheid is echter…
Lees meerDelinea en Access42 over PAM
In onze 2e vlog nemen Stefan Lambregts (Access42) en Patrick van der Veen (Delinea) jullie mee in de wereld rondom privileged accounts. Bevindingen uit pentesten en eventuele oplossingen worden besproken.
Lees meerPvIB Pen.test event, 8 maart 2022
Gisteren vond de “Capture-the-Flag” competitie plaats tijdens het door de PvIB georganiseerde Pen.test event! De medewerkers van Access42 hebben, samen met de partners REQON B.V. en The S-Unit, met veel plezier meegewerkt aan het bouwen van #CTF-challenges. Het was super om de ruim 100 deelnemers live te zien zwoegen om de oplossingen zo snel mogelijk te vinden. We kijken nu al uit naar…
Lees meerMicrosoft’s Patch Tuesday van januari 2022 pakt 97 CVE’s aan (CVE-2022-21907)
Het jaar begint al weer goed. Microsoft pakt 97 CVE’s aan in zijn Patch Tuesday-release van januari 2022, waaronder vier zero-day kwetsbaarheden die publiekelijk bekend zijn gemaakt maar niet in het wild zijn uitgebuit. Wij raden jullie aan om de januari update zo snel mogelijk uit te rollen, zeker op internet facing systemen. Bron: Tenable…
Lees meerWhishing you a beautiful and a cyber-safe holiday season!
From our Access42 family to yours… Whishing you a beautiful and cyber-safe holiday season! We wish you all the best for the new year. We look forward working with you on a more secure world! The Access42-team is more than ready for you!
Lees meerCVE-2021-44228, CVE-2021-45046, CVE-2021-4104: veelgestelde vragen over Log4Shell en gerelateerde kwetsbaarheden
Een lijst van veelgestelde vragen over Log4Shell en daarmee samenhangende kwetsbaarheden. Bron: Access42, Tenable Achtergrond Na de ontdekking van de Apache Log4j-kwetsbaarheid, bekend als Log4Shell op 9 december, heeft het Access42 Response Team de volgende blogpost samengesteld om antwoord te geven op enkele van de meest gestelde vragen (FAQ) over Log4Shell en de onlangs onthulde…
Lees meerMicrosoft’s Patch Tuesday van december 2021 pakt 67 CVE’s aan (CVE-2021-43890)
Bron: Tenable We zijn nog volop bezig met het zoeken naar kwetsbare Log4j systemen en applicatie, komt Microsoft weer aan met maar liefst 67 CVE’s die aangepakt worden in de december 2021 update ronde. Van deze 67 CVE’s zijn er 7 kritisch (waaronder een Remote Code Execution mogelijkheid op het Remote Desktop Protocol) en 60…
Lees meer