De klant is in gevaar…
06 augustus 2023Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…
“Bad Neighbor” Kwetsbaarheid CVE-2020-16898
14 oktober 2020Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder dan 100 CVE’s gepatched. Twee van deze beveiligingsproblemen zijn gerelateerd aan IPv6 en zijn door het securityteam van Microsoft zelf geïdentificeerd. Het betreft hier de volgende kwetsbaarheden: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability…
CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.
14 oktober 2020Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om toegang te krijgen tot overheidsnetwerken en om privileges te verhogen. Vanuit het Nederlandse NCSC is dit advies (nog) niet overgenomen. Achtergrond Op 9 oktober publiceerde het CISA (Cybersecurity Infrastructure Security Agency) en het FBI (Federal…