CVE-2023-20593 – AMD ‘Zenbleed’ Cross-Process Information Leak
28 juli 2023Bron: AMD, Tenable, Access42, NCSC, TheHackerNews Wij informeren u preventief via deze blog, zoals wij eerder ook deden voor de Spectre en Meltdown kwetsbaarheid voor Intel processoren. Afgelopen 24 juli 2023 heeft een medewerker van Google Information Security Engineering (Tavis Ormandy) informatie vrijgegeven over een kwetsbaarheid welke hij onderzocht heeft met betrekking tot AMD microprocessors. Het betreft een…
CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid
13 juni 2023Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…
CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid
13 juni 2023Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…
Microsoft’s Patch Tuesday van januari 2022 pakt 97 CVE’s aan (CVE-2022-21907)
13 januari 2022Het jaar begint al weer goed. Microsoft pakt 97 CVE’s aan in zijn Patch Tuesday-release van januari 2022, waaronder vier zero-day kwetsbaarheden die publiekelijk bekend zijn gemaakt maar niet in het wild zijn uitgebuit. Wij raden jullie aan om de januari update zo snel mogelijk uit te rollen, zeker op internet facing systemen. Bron: Tenable…
CVE-2021-44228 / CVE-2021-45046 : Kritische kwetsbaarheden Apache Log4j met Remote Code Execution, Proof-of-Concept beschikbaar (Log4Shell)
10 december 2021Helaas gebeurt het vaak vlak voor het weekend. Een ernstig lek in stuk software die veelvuldig wordt gebruikt binnen heel veel systemen, waaronder Apple iCloud en Minecraft. Via dit blog houden we jullie op de hoogte van de laatste updates rondom deze kwetsbaarheid, hoe je kan beschermen en hoe je kan detecteren. Dit blog wordt…