De klant is in gevaar…
06 augustus 2023Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…
Patch Tuesday van maart 2023 (2023-23397, Microsoft Outlook EoP)
20 maart 2023Bron: Tenable, Access42, Microsoft Updates: Vorige week dinsdag (Patch Tuesday) zijn er door Microsoft nieuwe security updates uitgebracht, hierin zijn 76 verschillende CVE-kwetsbaarheden opgelost, waaronder 9 met een ‘critical’ severity en 66 met een ‘high’ severity. De meest prominente bevinding die gemitigeerd wordt met deze security update is CVE-2023-23397. Deze kwetsbaarheid in MIcrosoft Outlook is…
De uitdagingen van multi-Cloud compliance
09 maart 2023Bron: Tenable Organisaties die gebruik maken van publieke clouds zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) begrijpen dat elk platform de dingen op zijn eigen manier doet, en die verschillen zorgen voor uitdagingen om ze allemaal te beveiligen. In een recente aflevering van de Tenable Cloud Security Coffee Break webinarserie…
CVE-2022-3786, CVE-2022-3602: High Severity – OpenSSL
01 november 2022Update 1-11-2022 15:02 Deze blog wordt continu bijgewerkt zodra er meer informatie beschikbaar is rondom OpenSSL. 17:00 Voorlopige analyse kwetsbaarheden 17:18 Severity downgraded from Critical to High 18:32 Toevoegingen analyse en detectie mogelijkheden Er is een update aangekondigd voor een ernstige kwetsbaarheid in OpenSSL 3.0.0 – 3.06. Is it the new Heartbleed or just a…
CVE-2022-42889, critical: Text4Shell, kwetsbaarheid in Apache Commons Text (RCE)
18 oktober 2022Update 18-10-2022 Wij zullen deze blog updaten zodra er meer bekend is. Er is een ernstige kwetsbaarheid ontdekt in Apache Commons Text. De kwetsbaarheid is bekend onder de noemer CVE-2022-42889 bronnen: Access42 Achtergrond Security onderzoekers van Security Lab hebben een kwetsbaarheid gevonden in het onderdeel Apache Commons Text. Dit probleem is op 9 maart dit jaar…
CVE-2022-40684: Critical Authentication Bypass in FortiOS and FortiProxy
09 oktober 2022Update 09-10-2022 Fortinet heeft in zijn FortiOS- en FortiProxy-producten een kritieke authenticatie-bypass gepatcht die kan leiden tot Administrator toegang. bronnen: Access42, Tenable en Fortinet Achtergrond Op 7 oktober begonnen openbare berichten te circuleren dat Fortinet rechtstreeks met klanten communiceerde over een kritieke kwetsbaarheid in haar FortiOS en FortiProxy producten. Deze kwetsbaarheid, CVE-2022-40684, is inmiddels gepatcht,…
CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.
14 oktober 2020Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om toegang te krijgen tot overheidsnetwerken en om privileges te verhogen. Vanuit het Nederlandse NCSC is dit advies (nog) niet overgenomen. Achtergrond Op 9 oktober publiceerde het CISA (Cybersecurity Infrastructure Security Agency) en het FBI (Federal…
CVE-2020-1472: ‘Zerologon’ Vulnerability in Netlogon Could Allow Attackers to Hijack Windows Domain Controller
22 september 2020Beveiligingsonderzoekers onthullen hoe het cryptografische authenticatieschema in Netlogon kan worden gebruikt om de controle over een Windows-domeincontroller (DC) over te nemen. Achtergrond Op 11 september publiceerden onderzoekers van ons collega security bedrijf Secura een blogpost voor een kritische kwetsbaarheid die ze “Zerologon” hebben genoemd. De blogpost bevat een whitepaper waarin de volledige impact en uitvoering…
Risk Based Vulnerability Management – by Access42 & Tenable
17 april 2020Hoe identificeert je relevante kwetsbaarheden en hoe kun je deze efficiënt aanpakken? Op 14 april j.l. hebben Access42 en Tenable een webinar georganiseerd rondom het onderwerp Risk Based Vulnerability Management. Hieronder is de opname terug te vinden. Onderzoek toont aan dat de meesten van jullie minder dan 80% van je hele omgeving scannen, inclusief het…
- 1
- 2
- Volgende »