Aanbevolen verhaal
Palo Alto Networks verhelpt kritieke fout in Expedition-migratietool
Palo Alto Networks heeft beveiligingsupdates uitgebracht voor vijf beveiligingslekken in haar producten, waaronder een kritieke bug die kan leiden tot een authenticatieomleiding.
De kwetsbaarheid, die is gecatalogiseerd als CVE-2024-5910 (CVSS-score: 9.3), wordt beschreven als een geval van ontbrekende authenticatie in de Expedition-migratietool die kan leiden tot een overname van een beheerdersaccount.
Hoewel er geen aanwijzingen zijn dat de kwetsbaarheid in het wild is uitgebuit, wordt gebruikers geadviseerd om te updaten naar de nieuwste versie om zich te beschermen tegen mogelijke bedreigingen.
Organisaties moeten updaten naar de nieuwste versie van de getroffen producten om potentiële admin account takeovers te voorkomen en gevoelige informatie te beveiligen. Beperk als workaround de toegang tot Expedition tot vertrouwde hosts en gebruikers.
Andere verhalen
Microsoft patchdinsdag van juli 2024 verhelpt 142 zwakke plekken, 4 zero-days
Microsoft’s juli Patch Tuesday verhelpt 142 kwetsbaarheden, waaronder 4 zero-days – waarvan er twee actief worden uitgebuit (CVE-2024-38080 en CVE-2024-38112). De ernstigste kan privileges op SYSTEM-niveau verlenen.
Een van de zero-days kan een volledige compromittering van het systeem mogelijk maken. Organisaties moeten prioriteit geven aan het onmiddellijk na het testen toepassen van patches om uitbuiting te voorkomen.
Kritieke GitLab Bug bedreigt pijplijnen voor softwareontwikkeling
GitLab dringt er bij gebruikers op aan om CVE-2024-5655 (CVSS 9.6) te patchen, een kwetsbaarheid die het mogelijk maakt om pijplijnen als een andere gebruiker te activeren. Dit kan leiden tot CI/CD misbruik en grote compliance risico’s.
Het lek kan worden misbruikt om pijplijnen te manipuleren met de rechten van een andere gebruiker. Onmiddellijke patching wordt geadviseerd om gevolgen voor de beveiliging of regelgeving te voorkomen.
Pas op voor kaartverzamelaars!
Febelfin en het parket waarschuwen voor oplichters die zich voordoen als bankbedienden en persoonlijk je bankkaart, pincode of waardevolle spullen komen afhalen. Deze zwendel komt steeds vaker voor in heel België.
Een echte bank zal nooit iemand sturen om je kaart of pincode af te halen. Blijf alert en geef nooit persoonlijke of bankgegevens aan ongevraagde bezoekers of via de telefoon.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
