Vulnerability updates voor kwetsbaarheden Microsoft Exchange 2013, 2016 en 2019

Berry RijnbeekSecurity updates

In de afgelopen maanden heeft Microsoft verschillende updates uitgebracht voor het verhelpen van kwetsbaarheden in Microsoft Exchange 2013, 2016 en 2019. Door deze kwetsbaarheden is het mogelijk voor aanvallers om Exchange 2013, 2016 en 2019 servers op afstand over te nemen. Kwetsbaarheden Hieronder vindt u een opsomming van de Microsoft Exchange kwetsbaarheden die het betreft met hun codes. De meeste … Lees verder

Modern Workspace

Marinka van der EngPodcasts

Door Covid-19 is er een enorme toevlucht geweest naar mobiele werkplekken, maar de transitie was natuurlijk al langer ingezet. Hoe is de werkplek in ontwikkeling?  In deze podcast spreekt Bas van Baalen met Eric van Klaveren (Senior Sales Engineer bij Citrix) en Tony Krijnen (‎IoT Technology Strategist for Partners bij Microsoft) over de mogelijkheden van vandaag en morgen om een … Lees verder

Kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 13 april 2021 heeft Microsoft patches vrijgegeven tegen kwetsbaarheden op Exchange 2013, 2016 en 2019. Hierdoor is het mogelijk dat een aanvaller kwetsbare servers op afstand kan overnemen. Kwetsbaarheden De kwetsbaarheden hebben het kenmerk CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483 gekregen. De eerste twee CVE’s zijn beide met een 9.8 beoordeeld, de derde CVE met een 8,8 en de laatste … Lees verder

Zero-day kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 2 maart 2021 heeft Microsoft patches vrijgegeven tegen vier zero-day kwetsbaarheden op Exchange Server welke op dit moment actief worden misbruikt door staatshackers met de naam Hafnium. De aanval bestaat uit verschillende fases waaronder het verkrijgen van toegang tot de Exchange Server via gestolen wachtwoorden of nog niet ontdekte kwetsbaarheden. Vervolgens wordt er een webshell uitgevoerd om controle te … Lees verder

Datalekken in de zorg … bent u in control?

Nick PostmaBlog

Volgens het laatste jaarverslag van de AP (Autoriteit Persoonsgegevens) is het aantal gemelde datalekken in 2019 met bijna dertig procent gestegen tot maar liefst 27.000. Het rapport laat zien dat de zorg het op één na hoogste aantal meldingen van datalekken had, vergelijkbaar met voorgaande jaren. De meeste datalekken ontstonden ​​doordat persoonsgegevens naar de verkeerde ontvanger zijn gestuurd. Dit soort datalekken brengen … Lees verder

Microsoft licenties in de cloud: ziet u door de wolken de mogelijkheden nog?

Nikki SchultsBlog

Bij PQR zijn we al heel wat jaren actief met Microsoft licenties. We hebben het allemaal meegemaakt: van de klassieke Office, Windows en SQL licenties tot SPLA-licenties voor de hosted infrastuctuur. Maar dat ligt grotendeels achter ons, want nu is er natuurlijk: de cloud. En in de cloud is – zo lezen en horen we vaak – alles sneller, goedkoper … Lees verder

Kwetsbaarheden Windows TCP/IP Stack en Microsoft Outlook

Berry RijnbeekSecurity updates

Op 13 oktober heeft Microsoft een aantal kritieke kwetsbaarheden bekendgemaakt. Het gaat om een kwetsbaarheid in de Windows TCP/IP stack en om een beveiligingslek in Microsoft Outlook. Hieronder vindt u de beschrijving van de kwetsbaarheden en het advies om dit te mitigeren. Windows TCP/IP stack Remote Code Execution Vulnerability – CVE-2020-16898 Een kritieke kwetsbaarheid in de Windows TCP/IP stack maakt … Lees verder

Kwetsbaarheid Microsoft DNS Server

Marinka van der EngSecurity updates

Vulnerability Microsoft Windowsserver juli 2020

Op 14 juli is een kritieke kwetsbaarheid in Microsoft DNS Server bekendgemaakt. Deze kwetsbaarheid heeft CVE-nummer CVE-2020-1350 en een CVSS score van 10. Microsoft heeft updates beschikbaar gesteld en via deze weg informeren wij u over de dreiging en de mogelijke mitigatiestappen die kunnen worden uitgevoerd. De bekendgemaakte kwetsbaarheid is een wormbare kwetsbaarheid in Microsoft DNS server. Dit is een … Lees verder

Kwetsbaarheden in alle versies Microsoft Exchange Server

Maurice WehrmeijerSecurity updates

Windows

Berichtgeving van Microsoft eerder deze week sprak over twee kwetsbaarheden in bepaalde versies van Microsoft Exchange Server. Verder onderzoek van het PQR-securityteam wees uit dat deze berichtgeving niet volledig is. Eerder werd vermeld dat alleen de volgende Exchange Server-versies kwetsbaar zijn: Microsoft Exchange 2010 Service Pack 3 Update Rollup 30 enkel de eerste kwetsbaarheid, CVE-2020-0688 Microsoft Exchange Server 2013 Cumulative … Lees verder