Microsoft Patch Tuesday April 2022

Update 14-04-2022 Er zijn nog geen nieuwe updates. Microsoft heeft afgelopen Patch Tuesday (april 2022) een lijst van ruim 120 CVE-kwetsbaarheden geaddresseerd in het Windows besturingssysteem en software. Hiervan heeft Microsoft een kwetsbaarheid geaddresseerd die in het wild misbruikt (CVE-2022-24521) wordt, maar ook een kwetsbaarheid waarvoor publieke exploit-code (CVE-2022-26904) beschikbaar is. Naar aanleiding van deze…

Lees meer

Spring4Shell: Spring Framework Remote Code Execution Vulnerability

Update 31-03-2022 14:00. Spring Framework-versies 5.3.18 en 5.2.20, die de kwetsbaarheid aanpakken, zijn nu beschikbaar. Het releaseproces voor Spring Boot is in volle gang. 14:10. Dit zijn de vereisten voor het specifieke scenario uit het rapport: JDK 9 of hoger Apache Tomcat als de Servlet-container Verpakt als WAR De aard van de kwetsbaarheid is echter…

Lees meer

Delinea en Access42 over PAM

In onze 2e vlog nemen Stefan Lambregts (Access42) en Patrick van der Veen (Delinea) jullie mee in de wereld rondom privileged accounts. Bevindingen uit pentesten en eventuele oplossingen worden besproken.

Lees meer

PvIB Pen.test event, 8 maart 2022

Gisteren vond de “Capture-the-Flag” competitie plaats tijdens het door de PvIB georganiseerde Pen.test event! De medewerkers van Access42 hebben, samen met de partners REQON B.V. en The S-Unit, met veel plezier meegewerkt aan het bouwen van #CTF-challenges. Het was super om de ruim 100 deelnemers live te zien zwoegen om de oplossingen zo snel mogelijk te vinden.  We kijken nu al uit naar…

Lees meer

CVE-2021-44228, CVE-2021-45046, CVE-2021-4104: veelgestelde vragen over Log4Shell en gerelateerde kwetsbaarheden

Een lijst van veelgestelde vragen over Log4Shell en daarmee samenhangende kwetsbaarheden. Bron: Access42, Tenable Achtergrond Na de ontdekking van de Apache Log4j-kwetsbaarheid, bekend als Log4Shell op 9 december, heeft het Access42 Response Team de volgende blogpost samengesteld om antwoord te geven op enkele van de meest gestelde vragen (FAQ) over Log4Shell en de onlangs onthulde…

Lees meer