Kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 13 april 2021 heeft Microsoft patches vrijgegeven tegen kwetsbaarheden op Exchange 2013, 2016 en 2019. Hierdoor is het mogelijk dat een aanvaller kwetsbare servers op afstand kan overnemen. Kwetsbaarheden De kwetsbaarheden hebben het kenmerk CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483 gekregen. De eerste twee CVE’s zijn beide met een 9.8 beoordeeld, de derde CVE met een 8,8 en de laatste … Lees verder

PQR introduceert Workspace Security as a Service

PQRNieuws

PQR introduceert ‘Workspace Security as a Service’. Met Workspace Security as a Service beschermt PQR voor een vast bedrag per maand werkplekken tegen digitale dreigingen door het beheer uit handen te nemen en werkplekken 24×7 te monitoren en te testen. Deze dienst heeft PQR ontwikkeld in samenwerking met strategische partners ESET Nederland en Northwave en is beschikbaar in drie opties: … Lees verder

Zero-day kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 2 maart 2021 heeft Microsoft patches vrijgegeven tegen vier zero-day kwetsbaarheden op Exchange Server welke op dit moment actief worden misbruikt door staatshackers met de naam Hafnium. De aanval bestaat uit verschillende fases waaronder het verkrijgen van toegang tot de Exchange Server via gestolen wachtwoorden of nog niet ontdekte kwetsbaarheden. Vervolgens wordt er een webshell uitgevoerd om controle te … Lees verder

Netwerkbeveiliging volgens het Zero Trust-principe

Fabian KlaringBlog

Automatisering, uniformiteit en beveiliging: dat is waar Aruba ESP, het nieuwste cloud-native platform van Aruba, voor staat. In onze vorige blogs las u al meer over Unified Infrastructure en AIOps, twee belangrijke pijlers van Aruba ESP. In deze blog gaan we dieper in op Zero Trust Security. Zero Trust Waar komt de term ‘Zero Trust’ vandaan? Waar vroeger al het … Lees verder

De 3 pijlers van Aruba Edge Services Platform

Arie DekkersBlog

Aruba

Hedendaagse netwerken krijgen te maken met een nieuwe generatie applicaties en workloads waarbij data steeds meer aan de zogenaamde ‘edge’ gegenereerd wordt. In combinatie met de verschillende locaties en de diversiteit aan bekabelde en wireless netwerken, hebben organisaties echter moeite om hun complexe netwerkomgeving te beheren en te beveiligen. De tools en oplossingen die voorhanden zijn, zijn zo divers, dat … Lees verder

Geïntegreerde beveiliging van toegangsapparaten

Ronald de JongBlog

Al jaren zien we het beveiligingsvraagstuk in de IT steeds ingewikkelder worden en het landschap van IT-oplossingen op het gebied van beveiliging dijt jaarlijks verder uit. Dat leidt inmiddels tot ruim 5000 oplossingen, veelal opzichzelfstaande producten die voor een deel van de beveiliging van een IT-omgeving zorgen. Over het algemeen worden security-oplossingen toegevoegd aan een bestaande omgeving in plaats van … Lees verder

PQR continueert succesvol de ISO 27001 en NEN 7510 certificeringen!

PQRNieuws

In een wereld waarin alles draait om data en thuiswerken de nieuwe norm is, is informatiebeveiliging van cruciaal belang. Bij PQR staat de beveiliging van belangrijke bedrijfsdata centraal. Met ons Security Operations Center zorgen wij ervoor dat alle bedrijfsdata veilig is en alleen door de juiste personen kan worden geraadpleegd. Dit geldt voor zowel onze klanten maar zeker ook voor … Lees verder

Kwetsbaarheid ontdekt in Citrix ShareFile

Maurice WehrmeijerSecurity updates

Citrix heeft een kwetsbaarheid ontdekt in Citrix ShareFile. Door gebruik te maken van deze kwetsbaarheid kan een ongeautoriseerde gebruiker de storage zone controller aanvallen. Dit kan leiden tot toegang tot documenten, folders en de ShareFile-gebruikers. De volgende versies van de storage zones controller zijn kwetsbaar: ShareFile storage zones controller 5.9.0 ShareFile storage zones controller 5.8.0 ShareFile storage zones controller 5.7.0 … Lees verder

Kwetsbaarheid ontdekt in VMware vCenter Server

Maurice WehrmeijerSecurity updates

VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om gevoelige informatie te onderscheppen als de aanvaller netwerktoegang heeft. Op dit moment is er nog geen publieke Proof-of-Concept, maar afgaand op de maximale CVSSv3-score is … Lees verder

Kwetsbaarheden in alle versies Microsoft Exchange Server

Maurice WehrmeijerSecurity updates

Windows

Berichtgeving van Microsoft eerder deze week sprak over twee kwetsbaarheden in bepaalde versies van Microsoft Exchange Server. Verder onderzoek van het PQR-securityteam wees uit dat deze berichtgeving niet volledig is. Eerder werd vermeld dat alleen de volgende Exchange Server-versies kwetsbaar zijn: Microsoft Exchange 2010 Service Pack 3 Update Rollup 30 enkel de eerste kwetsbaarheid, CVE-2020-0688 Microsoft Exchange Server 2013 Cumulative … Lees verder