Kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 13 april 2021 heeft Microsoft patches vrijgegeven tegen kwetsbaarheden op Exchange 2013, 2016 en 2019. Hierdoor is het mogelijk dat een aanvaller kwetsbare servers op afstand kan overnemen. Kwetsbaarheden De kwetsbaarheden hebben het kenmerk CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483 gekregen. De eerste twee CVE’s zijn beide met een 9.8 beoordeeld, de derde CVE met een 8,8 en de laatste … Lees verder

Zero-day kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 2 maart 2021 heeft Microsoft patches vrijgegeven tegen vier zero-day kwetsbaarheden op Exchange Server welke op dit moment actief worden misbruikt door staatshackers met de naam Hafnium. De aanval bestaat uit verschillende fases waaronder het verkrijgen van toegang tot de Exchange Server via gestolen wachtwoorden of nog niet ontdekte kwetsbaarheden. Vervolgens wordt er een webshell uitgevoerd om controle te … Lees verder

Kwetsbaarheden VMware ESXi en vSphere verholpen

Berry RijnbeekSecurity updates

Kwetsbaarheden VMware ESXi en vSphere verholpen

VMware heeft meerdere kwetsbaarheden verholpen in ESXi (CVSS 8.8) en vCenter (CVSS 9.8) door het uitbrengen van updates. De ESXi en vCenter kwetsbaarheden stellen kwaadwillenden in de gelegenheid om willekeurige code uit te voeren op de producten ESXi en vCenter. De kwetsbaarheden hebben een hoog risico. Meer informatie kunt u lezen in dit security bericht van VMware VMSA-2021-0002. De  volgende … Lees verder

Email-spamcampagne dropping QBot & TrickBot malware

Berry RijnbeekSecurity updates

northwave

Op dit moment is er een email-spamcampagne aan de gang, met als doel het verspreiden van ransomware. De e-mails bevatten de QBot Trojan als bijlage. Deze campagnes resulteren in infecties met de mogelijkheid dat de actor de toegang tot hun slachtoffers doorverkoopt aan ransomware-groeperingen. De spamcampagne maakt gebruik van macro’s in een oud Excel-document die in een zip-bestand wordt afgeleverd. … Lees verder