CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Vier Zero-Day Kwetsbaarheden in Microsoft Exchange Server actief misbruikt.

Vier “zero-day”-kwetsbaarheden in Microsoft Exchange-servers zijn in het wild gebruikt in “chained” aanvallen. bron: Tenable Achtergrond Op 2 maart publiceerde Microsoft out-of-band advisories om vier zero-day kwetsbaarheden in Microsoft Exchange Server aan te pakken die actief en in het wild zijn misbruikt. CVE Vulnerability Type CVSSv3 CVE-2021-26855 Server-Side Request Forgery (SSRF) 9.1 CVE-2021-26857 Insecure Deserialization…

Lees meer

CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild

Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en in het wild misbruikt in gerichte aanvallen. Een aparte kwetsbaarheid in Chrome (CVE-2020-16009) is ook in het wild misbruikt. Achtergrond Op 20 oktober heeft Google een (stable channel) update voor Chrome for Desktop uitgebracht om…

Lees meer

Multi-layered Threat Protect & Shared Intelligence

Vanuit Access42 zien wij al enige tijd dat ruim 93% van alle geslaagde aanvallen start met een e-mail. Het zou natuurlijk mooi zijn als de e-mail security oplossing (first-line) aan de endpoint (last-line) kan laten weten dat dat een bijlage malicieus is en dat deze niet geopend moet worden. Als Access42 werken wij op het…

Lees meer

CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.

Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om toegang te krijgen tot overheidsnetwerken en om privileges te verhogen. Vanuit het Nederlandse NCSC is dit advies (nog) niet overgenomen. Achtergrond Op 9 oktober publiceerde het CISA (Cybersecurity Infrastructure Security Agency) en het FBI (Federal…

Lees meer

CVE-2020-11896, CVE-2020-11897, CVE-2020-11901: Ripple20 Zero-Day kwetsbaarheid in Treck TCP/IP bibliotheken.

Eind juni 2020 hebben onderzoekers van het Israëlische firma JSOF informatie gepubliceerd over 19 kwetsbaarheden binnen de Treck TCP/IP stack. Deze kwetsbaarheden lopen uiteen van Remote Code Execution (RCE) tot het openbaar maken van gevoelige informatie. Dat brengt een breed scala aan risico’ s met zich mee voor systemen die ongepatched zijn. Achtergrond De Ripple20-kwetsbaarheden…

Lees meer

Cybersecurity leverancier Thycotic en Access42 kondigen partner overeenkomst aan.

Leusden, 4 augustus 2020 Door het partnerschap met Access42 zet Thycotic een grote stap binnen Nederland om eindgebruikers nog bewuster te maken van het beschermen van de meest kwetsbare accounts. Doordat Access42 een focus heeft op Managed Services, kan vanuit een beheerde omgeving de eindgebruiker volledig ontzorgd worden op het gebied van Privilege Account Management.…

Lees meer

CVE-2020-1350: Wormable Remote Code Execution Vulnerability in Windows DNS Server Disclosed (SIGRed)

Onderzoekers onthullen een 17-jarige “wormable” fout in Windows DNS-servers. Organisaties wordt sterk aangeraden om zo snel mogelijk patches uit te rollen. Update 17 juli 2020, de secties Proof of Concept en Oplossing zijn bijgewerkt om de beschikbaarheid van proof of concept-scripts en de beschikbaarheid van een audit file voor Tenable-producten weer te geven. Achtergrond Op…

Lees meer

Container Security – by Access42 & CrowdStrike

Op 21 april j.l. hebben Access42 en CrowdStrike een webinar georganiseerd rondom het onderwerp Container Security. Hieronder is de opname terug te vinden. Wij zien dat 19% van de workload door containers werd gedaan in 2018. Voor dit jaar is de verwachting dat 33% van de workload door containers wordt gedaan. Bestaande security oplossingen bieden…

Lees meer

Cyber dreigingen in de financiële sector

Wij hebben onze partner CrowdStrike gevraagd naar intelligence informatie over dreigingen die zij zien in bepaalde sectoren en hoe wij samen met CrowdStrike deze organisaties kunnen helpen. Deze blog gaat specifiek over de financiële sector. Key Intelligence Assessments Het afgelopen jaar (2019) bleef de financiële sector een aantrekkelijk doelwit voor tegenstanders op het gebied van…

Lees meer