CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid
13 juni 2023Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…
CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid
13 juni 2023Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…
CVE-2022-3786, CVE-2022-3602: High Severity – OpenSSL
01 november 2022Update 1-11-2022 15:02 Deze blog wordt continu bijgewerkt zodra er meer informatie beschikbaar is rondom OpenSSL. 17:00 Voorlopige analyse kwetsbaarheden 17:18 Severity downgraded from Critical to High 18:32 Toevoegingen analyse en detectie mogelijkheden Er is een update aangekondigd voor een ernstige kwetsbaarheid in OpenSSL 3.0.0 – 3.06. Is it the new Heartbleed or just a…
CVE-2022-41040 and CVE-2022-41082: ProxyShell Variant Exploited in the Wild
30 september 2022Update 11-10-2022 Microsoft heeft berichten bevestigd over twee zero-day kwetsbaarheden in Microsoft Exchange Server die in het wild zijn uitgebuit. Patches zijn nog niet beschikbaar. bronnen: Access42, Tenable en Microsoft Achtergrond Op 28 september publiceerde GTSC Cybersecurity Technology Company Limited een blogpost (Engelse vertaling later gepubliceerd) over hun ontdekking van twee zero-day kwetsbaarheden in Microsoft…
Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden
14 september 2022Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…
Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden
14 september 2022Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…
Microsoft Office: 0-day “Follina” MSDT Attack
30 mei 2022Update: 31-05-2022: De 0-day kwetsbaarheid heeft Microsoft geregistreerd onder CVE-2022-30190. Microsoft heeft een update gegeven met aanbevelingen. Beveiligingsonderzoekers hebben een 0-day kwetsbaarheid geïdentificeerd binnen Microsoft Office dat misbruikt kan worden om Remote Code Execution (RCE) uit te voeren op Windows systemen. De kwetsbaarheid is aan het licht gekomen nadat een cybersecurity onderzoeksteam, bekend als “nao_sec”…
“Bad Neighbor” Kwetsbaarheid CVE-2020-16898
14 oktober 2020Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder dan 100 CVE’s gepatched. Twee van deze beveiligingsproblemen zijn gerelateerd aan IPv6 en zijn door het securityteam van Microsoft zelf geïdentificeerd. Het betreft hier de volgende kwetsbaarheden: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability…
Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)
24 maart 2020Microsoft brengt een out-of-band advies uit voor remote code execution (RCE) kwetsbaarheden die actief worden misbruikt. Update 24 maart 2020: Microsoft heeft haar advies bijgewerkt met aanvullende verduidelijkende informatie en onze secties voor analyse en proof of concept zijn bijgewerkt om de actuele status en de veranderingen weer te geven. Achtergrond Op 23 maart bracht…
- 1
- 2
- Volgende »