Berichten door Ronald
Microsoft heeft last van een niet-werkend spam filter
Op basis van meldingen van een toenemend aantal Microsoft gebruikers zijn Outlook inboxen sinds zondagnacht (19-02-2023) overspoeld met spammails. Dit omdat de spamfilters voor e-mail niet meer werk(t)en. Gebruikers melden (op sociale media en op de website van de Microsoft Community) dat alle mails binnenkomen in de inbox, zelfs e-mails die eerder aangemerkt waren als…
Lees meerEn nog een leuke blog
Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into…
Lees meerNog een blogvoorbeeld
Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into…
Lees meerBlogbericht als voorbeeld
Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into…
Lees meerAccess42 vulnerability update: november 2022
Inleiding Access42 voert periodiek een analyse uit na de publicatie van nieuwe (ernstige) kwetsbaarheden. In de vulnerability update van november 2022 ligt de nadruk op kwetsbaarheden die betrekking hebben tot producten van Microsoft en Citrix. Citrix producten Er zijn drie ernstige kwetsbaarheden gepubliceerd (CVE-2022-27510, CVE-2022-27513 en CVE-2022-27516) die betrekking hebben op producten van Citrix ADC…
Lees meerCVE-2022-42889, critical: Text4Shell, kwetsbaarheid in Apache Commons Text (RCE)
Update 18-10-2022 Wij zullen deze blog updaten zodra er meer bekend is. Er is een ernstige kwetsbaarheid ontdekt in Apache Commons Text. De kwetsbaarheid is bekend onder de noemer CVE-2022-42889 bronnen: Access42 Achtergrond Security onderzoekers van Security Lab hebben een kwetsbaarheid gevonden in het onderdeel Apache Commons Text. Dit probleem is op 9 maart dit jaar…
Lees meerCVE-2022-40684: Critical Authentication Bypass in FortiOS and FortiProxy
Update 09-10-2022 Fortinet heeft in zijn FortiOS- en FortiProxy-producten een kritieke authenticatie-bypass gepatcht die kan leiden tot Administrator toegang. bronnen: Access42, Tenable en Fortinet Achtergrond Op 7 oktober begonnen openbare berichten te circuleren dat Fortinet rechtstreeks met klanten communiceerde over een kritieke kwetsbaarheid in haar FortiOS en FortiProxy producten. Deze kwetsbaarheid, CVE-2022-40684, is inmiddels gepatcht,…
Lees meerMicrosoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden
Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…
Lees meerMicrosoft Office: 0-day “Follina” MSDT Attack
Update: 31-05-2022: De 0-day kwetsbaarheid heeft Microsoft geregistreerd onder CVE-2022-30190. Microsoft heeft een update gegeven met aanbevelingen. Beveiligingsonderzoekers hebben een 0-day kwetsbaarheid geïdentificeerd binnen Microsoft Office dat misbruikt kan worden om Remote Code Execution (RCE) uit te voeren op Windows systemen. De kwetsbaarheid is aan het licht gekomen nadat een cybersecurity onderzoeksteam, bekend als “nao_sec”…
Lees meer