RCE

CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid

13 juni 2023

Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…

Meer Lezen...

CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid

13 juni 2023

Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…

Meer Lezen...

CVE-2022-3786, CVE-2022-3602: High Severity – OpenSSL

01 november 2022

Update 1-11-2022 15:02 Deze blog wordt continu bijgewerkt zodra er meer informatie beschikbaar is rondom OpenSSL. 17:00 Voorlopige analyse kwetsbaarheden 17:18 Severity downgraded from Critical to High 18:32 Toevoegingen analyse en detectie mogelijkheden Er is een update aangekondigd voor een ernstige kwetsbaarheid in OpenSSL 3.0.0 – 3.06. Is it the new Heartbleed or just a…

Meer Lezen...

CVE-2022-41040 and CVE-2022-41082: ProxyShell Variant Exploited in the Wild

30 september 2022

Update 11-10-2022 Microsoft heeft berichten bevestigd over twee zero-day kwetsbaarheden in Microsoft Exchange Server die in het wild zijn uitgebuit. Patches zijn nog niet beschikbaar. bronnen: Access42, Tenable en Microsoft Achtergrond Op 28 september publiceerde GTSC Cybersecurity Technology Company Limited een blogpost (Engelse vertaling later gepubliceerd) over hun ontdekking van twee zero-day kwetsbaarheden in Microsoft…

Meer Lezen...

Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden

14 september 2022

Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…

Meer Lezen...

Microsoft Patch Tuesday September 2022 – 5 kritische kwetsbaarheden

14 september 2022

Update 14-09-2022 Microsoft heeft 62 CVE’s gepatcht in zijn september 2022 Patch Tuesday release, met vijf beoordeeld als kritiek en 57 beoordeeld als belangrijk. Deze telling laat CVE-2022-23960, een cache speculatie beperking kwetsbaarheid weg, omdat het werd uitgegeven door MITRE en van toepassing is op Arm CPU’s. bronnen: Access42, Tenable en Microsoft De update voor…

Meer Lezen...

Microsoft Office: 0-day “Follina” MSDT Attack

30 mei 2022

Update: 31-05-2022: De 0-day kwetsbaarheid heeft Microsoft geregistreerd onder CVE-2022-30190. Microsoft heeft een update gegeven met aanbevelingen. Beveiligingsonderzoekers hebben een 0-day kwetsbaarheid geïdentificeerd binnen Microsoft Office dat misbruikt kan worden om Remote Code Execution (RCE) uit te voeren op Windows systemen. De kwetsbaarheid is aan het licht gekomen nadat een cybersecurity onderzoeksteam, bekend als “nao_sec”…

Meer Lezen...

“Bad Neighbor” Kwetsbaarheid CVE-2020-16898

14 oktober 2020

Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder dan 100 CVE’s gepatched. Twee van deze beveiligingsproblemen zijn gerelateerd aan IPv6 en zijn door het securityteam van Microsoft zelf geïdentificeerd. Het betreft hier de volgende kwetsbaarheden: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability…

Meer Lezen...

Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)

24 maart 2020

Microsoft brengt een out-of-band advies uit voor remote code execution (RCE) kwetsbaarheden die actief worden misbruikt. Update 24 maart 2020: Microsoft heeft haar advies bijgewerkt met aanvullende verduidelijkende informatie en onze secties voor analyse en proof of concept zijn bijgewerkt om de actuele status en de veranderingen weer te geven. Achtergrond Op 23 maart bracht…

Meer Lezen...