Aanbevolen verhaal
Slechte CrowdStrike Update gelinkt aan grote IT-uitval wereldwijd
Wereldwijd melden organisaties grote uitval die veroorzaakt lijkt te zijn door een slechte update van cyberbeveiligingsgigant CrowdStrike (NASDAQ: CRWD).
CrowdStrike is een onderzoek gestart na het ontvangen van wijdverspreide meldingen van Windows-hosts die een Blue Screen of Death (BSOD) ervaren. De BSOD lijkt te worden veroorzaakt door een recente update van de CrowdStrike Falcon-sensor, waardoor getroffen apparaten naar verluidt in onbruikbare BSOD-lussen terechtkomen.
Dit incident onthult een aanzienlijke inbreuk op de derde pijler van informatiebeveiliging: beschikbaarheid. Hoewel het geen cyberaanval is, laat deze storing zien hoe softwarefouten essentiële systemen kunnen uitschakelen. De aanbevolen workaround: start op in Veilige Modus, verwijder het bestand “C-00000291*.sys” onder C:\Windows\System32\drivers\CrowdStrike en start vervolgens normaal opnieuw op.
Andere verhalen
Oracle geeft advies over kritieke patch-updates voor juli 2024
Oracle heeft zijn driemaandelijkse Critical Patch Update (CPU) voor juli 2024 uitgebracht, waarin kwetsbaarheden in een groot aantal van zijn producten worden aangepakt. Sommige van de zwakke plekken kunnen aanvallers in staat stellen om de controle over getroffen systemen over te nemen.
De kwartaalupdates van Oracle zijn van vitaal belang voor de beveiliging van bedrijfsapplicaties. Organisaties moeten de CPU bekijken en onmiddellijk patches toepassen om hun blootstelling te verminderen en aan de compliancenormen te voldoen.
SolarWinds patcht 11 kritieke fouten in software voor Access Rights Manager
SolarWinds heeft 11 beveiligingslekken in Access Rights Manager (ARM) gepatcht, waarvan zeven als kritiek (CVSS 9.6) en vier als zeer ernstig. Misbruik van deze fouten kan leiden tot diefstal van informatie of het op afstand uitvoeren van code.
SolarWinds ARM is diep geïntegreerd in bedrijfsomgevingen, waardoor het een aantrekkelijk doelwit is voor aanvallers. Pas de patches onmiddellijk toe om te voorkomen dat u het slachtoffer wordt van laterale bewegingen of ransomware.
WAARSCHUWING: KRITIEKE AUTHENTICATIE OMZEILINGSKWETSBAARHEID IN CISCO SMART SOFTWARE MANAGER (SSM) ON-PREM, PATCH ONMIDDELLIJK!
Een fout in Cisco SSM On-Prem stelt aanvallers in staat om het wachtwoord van elke gebruiker te resetten – inclusief beheerders – en volledige toegang te krijgen. Deze fout heeft gevolgen voor software die door Cisco-partners en serviceproviders wordt gebruikt om licenties en accounts te beheren.
Deze kritieke kwetsbaarheid maakt privilege-escalatie tot beheerdersrechten mogelijk. Pas de Cisco-patch onmiddellijk toe en voer een grondige audit uit als exploitatie wordt vermoed.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
