CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.
14 oktober 2020Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om toegang te krijgen tot overheidsnetwerken en om privileges te verhogen. Vanuit het Nederlandse NCSC is dit advies (nog) niet overgenomen. Achtergrond Op 9 oktober publiceerde het CISA (Cybersecurity Infrastructure Security Agency) en het FBI (Federal…
Kritieke “wormable” remote code execution (RCE) kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3), genaamd EternalDarkness, is bekend gemaakt door Microsoft.
13 maart 2020Microsoft heeft een officieel advies uitgebracht voor CVE-2020-0796 inclusief een security patch die de fout verhelpt. Achtergrond Op 10 maart publiceerde Microsoft ADV200005, een advies voor een kritieke RCE-kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3). Details over dit beveiligingslek werden oorspronkelijk per ongeluk bekendgemaakt in de blog van een andere beveiligingsleverancier voor Microsoft Patch…