Kwetsbaarheid ontdekt in Citrix ShareFile

Maurice WehrmeijerNieuws

Citrix heeft een kwetsbaarheid ontdekt in Citrix ShareFile. Door gebruik te maken van deze kwetsbaarheid kan een ongeautoriseerde gebruiker de storage zone controller aanvallen. Dit kan leiden tot toegang tot documenten, folders en de ShareFile-gebruikers. De volgende versies van de storage zones controller zijn kwetsbaar: ShareFile storage zones controller 5.9.0 ShareFile storage zones controller 5.8.0 ShareFile storage zones controller 5.7.0 … Lees verder

Kwetsbaarheid ontdekt in VMware vCenter Server

Maurice WehrmeijerNieuws

VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om gevoelige informatie te onderscheppen als de aanvaller netwerktoegang heeft. Op dit moment is er nog geen publieke Proof-of-Concept, maar afgaand op de maximale CVSSv3-score is … Lees verder

Kwetsbaarheden in alle versies Microsoft Exchange Server

Maurice WehrmeijerNieuws

Windows

Berichtgeving van Microsoft eerder deze week sprak over twee kwetsbaarheden in bepaalde versies van Microsoft Exchange Server. Verder onderzoek van het PQR-securityteam wees uit dat deze berichtgeving niet volledig is. Eerder werd vermeld dat alleen de volgende Exchange Server-versies kwetsbaar zijn: Microsoft Exchange 2010 Service Pack 3 Update Rollup 30 enkel de eerste kwetsbaarheid, CVE-2020-0688 Microsoft Exchange Server 2013 Cumulative … Lees verder

Citrix en FireEye Mandiant lanceren Forensic Assessment Tool

Lotte SpaanNieuws

Citrix en FireEye Mandiant lanceren de Forensic Assessment Tool. Met deze tool kunt u zien of hackers de beveiligingslekken van onlangs hebben weten te exploiteren. Hieronder vindt u de officiële communicatie vanuit Citrix. Ook als u uw Citrix-software of -implementatie niet via PQR heeft afgenomen, kunnen we u helpen. Heeft u daar behoefte aan? Neem dan contact op met uw … Lees verder

Beveiligingslek in digitale handtekeningen Windows 10

Maurice WehrmeijerNieuws

Microsoft heeft gisterenavond een kritieke patch beschikbaar gesteld die het lek in de digitale handtekening van Windows 10 dicht. Het lek is gisteren door de NSA gemeld bij Microsoft en is bekend onder naam CVE-2020-0601. Het is belangrijk dat uw organisatie deze kwetsbaarheid met de hoogste urgentie behandelt. Waarom is deze update zo belangrijk? De update dient zo snel mogelijk … Lees verder

Ernstig beveiligingslek in Citrix-servers

Maurice WehrmeijerNieuws

Windows

Eind december werd bekend dat er een beveiligingslek is gevonden in Citrix ADC (NetScaler). Dat lek wordt sinds een aantal dagen actief misbruikt. Deze kwetsbaarheid zorgt ervoor dat netwerken kunnen worden gehackt en bijvoorbeeld kunnen worden geïnfecteerd met ransomware. Als u gebruik maakt van Citrix-producten, is het belangrijk dat uw organisatie deze kwetsbaarheid met de hoogste urgentie behandelt. Volgens de … Lees verder

Ernstige beveiligingslekken in Microsoft Windows

Maurice WehrmeijerNieuws

Windows

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn beveiligingsupdates voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel als mogelijk te installeren. Net als het recente BlueKeep-lek zitten de twee kwetsbaarheden in de Remote Desktop Services van Windows, dat voorheen … Lees verder