Tenable

De klant is in gevaar…

06 augustus 2023

Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…

Meer Lezen...

Patch Tuesday van maart 2023 (2023-23397, Microsoft Outlook EoP)

20 maart 2023

Bron: Tenable, Access42, Microsoft Updates: Vorige week dinsdag (Patch Tuesday) zijn er door Microsoft nieuwe security updates uitgebracht, hierin zijn 76 verschillende CVE-kwetsbaarheden opgelost, waaronder 9 met een ‘critical’ severity en 66 met een ‘high’ severity. De meest prominente bevinding die gemitigeerd wordt met deze security update is CVE-2023-23397. Deze kwetsbaarheid in MIcrosoft Outlook is…

Meer Lezen...

De uitdagingen van multi-Cloud compliance

09 maart 2023

Bron: Tenable Organisaties die gebruik maken van publieke clouds zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) begrijpen dat elk platform de dingen op zijn eigen manier doet, en die verschillen zorgen voor uitdagingen om ze allemaal te beveiligen. In een recente aflevering van de Tenable Cloud Security Coffee Break webinarserie…

Meer Lezen...

CVE-2022-3786, CVE-2022-3602: High Severity – OpenSSL

01 november 2022

Update 1-11-2022 15:02 Deze blog wordt continu bijgewerkt zodra er meer informatie beschikbaar is rondom OpenSSL. 17:00 Voorlopige analyse kwetsbaarheden 17:18 Severity downgraded from Critical to High 18:32 Toevoegingen analyse en detectie mogelijkheden Er is een update aangekondigd voor een ernstige kwetsbaarheid in OpenSSL 3.0.0 – 3.06. Is it the new Heartbleed or just a…

Meer Lezen...

CVE-2022-42889, critical: Text4Shell, kwetsbaarheid in Apache Commons Text (RCE)

18 oktober 2022

Update 18-10-2022 Wij zullen deze blog updaten zodra er meer bekend is. Er is een ernstige kwetsbaarheid ontdekt in Apache Commons Text. De kwetsbaarheid is bekend onder de noemer CVE-2022-42889 bronnen: Access42 Achtergrond Security onderzoekers van Security Lab hebben een kwetsbaarheid gevonden in het onderdeel Apache Commons Text. Dit probleem is op 9 maart dit jaar…

Meer Lezen...

CVE-2022-40684: Critical Authentication Bypass in FortiOS and FortiProxy

09 oktober 2022

Update 09-10-2022 Fortinet heeft in zijn FortiOS- en FortiProxy-producten een kritieke authenticatie-bypass gepatcht die kan leiden tot Administrator toegang. bronnen: Access42, Tenable en Fortinet Achtergrond Op 7 oktober begonnen openbare berichten te circuleren dat Fortinet rechtstreeks met klanten communiceerde over een kritieke kwetsbaarheid in haar FortiOS en FortiProxy producten. Deze kwetsbaarheid, CVE-2022-40684, is inmiddels gepatcht,…

Meer Lezen...

CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.

14 oktober 2020

Bron: Tenable, CISA Amerikaanse overheidsinstellingen geven gezamenlijk cybersecurityadvies uit en waarschuwen dat advanced threat groups kwetsbaarheden aan elkaar koppelen om toegang te krijgen tot overheidsnetwerken en om privileges te verhogen. Vanuit het Nederlandse NCSC is dit advies (nog) niet overgenomen. Achtergrond Op 9 oktober publiceerde het CISA (Cybersecurity Infrastructure Security Agency) en het FBI (Federal…

Meer Lezen...

CVE-2020-1472: ‘Zerologon’ Vulnerability in Netlogon Could Allow Attackers to Hijack Windows Domain Controller

22 september 2020

Beveiligingsonderzoekers onthullen hoe het cryptografische authenticatieschema in Netlogon kan worden gebruikt om de controle over een Windows-domeincontroller (DC) over te nemen. Achtergrond Op 11 september publiceerden onderzoekers van ons collega security bedrijf Secura een blogpost voor een kritische kwetsbaarheid die ze “Zerologon” hebben genoemd. De blogpost bevat een whitepaper waarin de volledige impact en uitvoering…

Meer Lezen...

Risk Based Vulnerability Management – by Access42 & Tenable

17 april 2020

Hoe identificeert je relevante kwetsbaarheden en hoe kun je deze efficiënt aanpakken? Op 14 april j.l. hebben Access42 en Tenable een webinar georganiseerd rondom het onderwerp Risk Based Vulnerability Management. Hieronder is de opname terug te vinden. Onderzoek toont aan dat de meesten van jullie minder dan 80% van je hele omgeving scannen, inclusief het…

Meer Lezen...