Kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 13 april 2021 heeft Microsoft patches vrijgegeven tegen kwetsbaarheden op Exchange 2013, 2016 en 2019. Hierdoor is het mogelijk dat een aanvaller kwetsbare servers op afstand kan overnemen. Kwetsbaarheden De kwetsbaarheden hebben het kenmerk CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483 gekregen. De eerste twee CVE’s zijn beide met een 9.8 beoordeeld, de derde CVE met een 8,8 en de laatste … Lees verder

Zero-day kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 2 maart 2021 heeft Microsoft patches vrijgegeven tegen vier zero-day kwetsbaarheden op Exchange Server welke op dit moment actief worden misbruikt door staatshackers met de naam Hafnium. De aanval bestaat uit verschillende fases waaronder het verkrijgen van toegang tot de Exchange Server via gestolen wachtwoorden of nog niet ontdekte kwetsbaarheden. Vervolgens wordt er een webshell uitgevoerd om controle te … Lees verder

Datalekken in de zorg … bent u in control?

Nick PostmaBlog

Volgens het laatste jaarverslag van de AP (Autoriteit Persoonsgegevens) is het aantal gemelde datalekken in 2019 met bijna dertig procent gestegen tot maar liefst 27.000. Het rapport laat zien dat de zorg het op één na hoogste aantal meldingen van datalekken had, vergelijkbaar met voorgaande jaren. De meeste datalekken ontstonden ​​doordat persoonsgegevens naar de verkeerde ontvanger zijn gestuurd. Dit soort datalekken brengen … Lees verder

Microsoft licenties in de cloud: ziet u door de wolken de mogelijkheden nog?

Nikki SchultsBlog

Bij PQR zijn we al heel wat jaren actief met Microsoft licenties. We hebben het allemaal meegemaakt: van de klassieke Office, Windows en SQL licenties tot SPLA-licenties voor de hosted infrastuctuur. Maar dat ligt grotendeels achter ons, want nu is er natuurlijk: de cloud. En in de cloud is – zo lezen en horen we vaak – alles sneller, goedkoper … Lees verder

Kwetsbaarheden Windows TCP/IP Stack en Microsoft Outlook

Berry RijnbeekSecurity updates

Op 13 oktober heeft Microsoft een aantal kritieke kwetsbaarheden bekendgemaakt. Het gaat om een kwetsbaarheid in de Windows TCP/IP stack en om een beveiligingslek in Microsoft Outlook. Hieronder vindt u de beschrijving van de kwetsbaarheden en het advies om dit te mitigeren. Windows TCP/IP stack Remote Code Execution Vulnerability – CVE-2020-16898 Een kritieke kwetsbaarheid in de Windows TCP/IP stack maakt … Lees verder

Kwetsbaarheid Microsoft DNS Server

Marinka van der EngSecurity updates

Vulnerability Microsoft Windowsserver juli 2020

Op 14 juli is een kritieke kwetsbaarheid in Microsoft DNS Server bekendgemaakt. Deze kwetsbaarheid heeft CVE-nummer CVE-2020-1350 en een CVSS score van 10. Microsoft heeft updates beschikbaar gesteld en via deze weg informeren wij u over de dreiging en de mogelijke mitigatiestappen die kunnen worden uitgevoerd. De bekendgemaakte kwetsbaarheid is een wormbare kwetsbaarheid in Microsoft DNS server. Dit is een … Lees verder

Kwetsbaarheden in alle versies Microsoft Exchange Server

Maurice WehrmeijerSecurity updates

Windows

Berichtgeving van Microsoft eerder deze week sprak over twee kwetsbaarheden in bepaalde versies van Microsoft Exchange Server. Verder onderzoek van het PQR-securityteam wees uit dat deze berichtgeving niet volledig is. Eerder werd vermeld dat alleen de volgende Exchange Server-versies kwetsbaar zijn: Microsoft Exchange 2010 Service Pack 3 Update Rollup 30 enkel de eerste kwetsbaarheid, CVE-2020-0688 Microsoft Exchange Server 2013 Cumulative … Lees verder

Beveiligingslek in digitale handtekeningen Windows 10

Maurice WehrmeijerSecurity updates

Microsoft heeft gisterenavond een kritieke patch beschikbaar gesteld die het lek in de digitale handtekening van Windows 10 dicht. Het lek is gisteren door de NSA gemeld bij Microsoft en is bekend onder naam CVE-2020-0601. Het is belangrijk dat uw organisatie deze kwetsbaarheid met de hoogste urgentie behandelt. Waarom is deze update zo belangrijk? De update dient zo snel mogelijk … Lees verder

Windows Virtual Desktop: wat kan de nieuwe DaaS-dienst van Microsoft voor u betekenen?

Rody KossenBlog

Een werkplek vanuit de cloud is al een geruime tijd mogelijk, maar er kwam altijd wel veel kennis en expertise bij kijken om deze werkplek op een veilige en stabiele manier aan te bieden. Om dit te versimpelen en toegankelijker te maken heeft Microsoft een nieuwe DaaS-dienst (Desktop-as-a-Service) ontwikkeld. Deze nieuwe dienst is op 21 maart 2019 als preview beschikbaar … Lees verder

Ernstige beveiligingslekken in Microsoft Windows

Maurice WehrmeijerNieuws, Security updates

Windows

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn beveiligingsupdates voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel als mogelijk te installeren. Net als het recente BlueKeep-lek zitten de twee kwetsbaarheden in de Remote Desktop Services van Windows, dat voorheen … Lees verder