Security updates

Hier volgt een belangrijke mededeling over een beveiligingslek in vSphere 6.5, 6.7 en 7.0 en VCF 3.x / 4.x (ESXi). In security bulletin VMSA-2020-0023 heeft VMware melding gemaakt van een beveiligingslek in ESXi. Het betreft... Lees verder

Op 13 oktober heeft Microsoft een aantal kritieke kwetsbaarheden bekendgemaakt. Het gaat om een kwetsbaarheid in de Windows TCP/IP stack en om een beveiligingslek in Microsoft Outlook. Hieronder vindt u de beschrijving van de kwetsbaarheden... Lees verder

Microsoft heeft vorige maand belangrijke veiligheidsupdates uitgebracht voor een kritieke kwetsbaarheid (CVE-2020-1472) in Windows Server. De kwetsbaarheid wordt ook wel Zerologon en hiermee kunnen aanvallers ‘Netlogon’ functionaliteit aanroepen zonder te authenticeren en dit geeft aanvallers... Lees verder

In de afgelopen week heeft Citrix melding gemaakt van kwetsbaarheden in Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance. In dit bericht geven we weer welke kwetsbaarheden zijn ontdekt en hoe deze gemitigeerd kunnen... Lees verder

Op 8 september 2020 heeft Microsoft bekend gemaakt dat er een kwetsbaarheid is gevonden in Exchange Server. Hierdoor kan een geauthenticeerde aanvaller op afstand misbruik maken van deze kwetsbaarheid. De aanvaller dient hiervoor een speciaal... Lees verder

Op 14 juli is een kritieke kwetsbaarheid in Microsoft DNS Server bekendgemaakt. Deze kwetsbaarheid heeft CVE-nummer CVE-2020-1350 en een CVSS score van 10. Microsoft heeft updates beschikbaar gesteld en via deze weg informeren wij u... Lees verder

Citrix heeft bekend gemaakt dat er meerdere kwetsbaarheden zijn in hun netwerkproducten, zoals Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP modellen. De elf kwetsbaarheden bestaan uit verschillende aanvalstechnieken. Voor vijf van deze kwetsbaarheden geldt... Lees verder

Citrix heeft een kwetsbaarheid ontdekt in Citrix ShareFile. Door gebruik te maken van deze kwetsbaarheid kan een ongeautoriseerde gebruiker de storage zone controller aanvallen. Dit kan leiden tot toegang tot documenten, folders en de ShareFile-gebruikers.... Lees verder

VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om... Lees verder

Berichtgeving van Microsoft eerder deze week sprak over twee kwetsbaarheden in bepaalde versies van Microsoft Exchange Server. Verder onderzoek van het PQR-securityteam wees uit dat deze berichtgeving niet volledig is. Eerder werd vermeld dat alleen... Lees verder

Microsoft heeft gisterenavond een kritieke patch beschikbaar gesteld die het lek in de digitale handtekening van Windows 10 dicht. Het lek is gisteren door de NSA gemeld bij Microsoft en is bekend onder naam CVE-2020-0601.... Lees verder

Eind december werd bekend dat er een beveiligingslek is gevonden in Citrix ADC (NetScaler). Dat lek wordt sinds een aantal dagen actief misbruikt. Deze kwetsbaarheid zorgt ervoor dat netwerken kunnen worden gehackt en bijvoorbeeld kunnen... Lees verder