Aanbevolen verhaal
SolarWinds dringt aan op upgrade na onthulling van kritieke RCE-bug
IT-beheer softwareleverancier SolarWinds heeft er bij klanten op aangedrongen om onmiddellijk een patch aan te brengen voor een kritieke kwetsbaarheid in zijn Web Help Desk platform.
CVE-2024-28986 is een Java deserialisatie remote code execution (RCE) bug ontdekt door onderzoekers van Inmarsat Government, volgens een deze week gepubliceerd bericht.
De kwetsbaarheid heeft een CVSS v3 score van 9.8 gekregen, wat aangeeft hoe belangrijk het is om het probleem onmiddellijk te verhelpen. SolarWinds heeft instructies gepubliceerd over hoe te upgraden naar WHD 12.8.3 en de hotfix te installeren, maar ook hoe deze te verwijderen indien nodig.
Met een CVSS v3-score van 9,8 vormt deze kwetsbaarheid een ernstig risico, waardoor aanvallers op afstand willekeurige code kunnen uitvoeren. Onmiddellijke patching is essentieel om mogelijke uitbuiting te voorkomen.
Andere verhalen
Kritieke SAP-fout stelt aanvallers op afstand in staat om verificatie te omzeilen
SAP heeft zijn beveiligingspatchpakket voor augustus 2024 uitgebracht, waarmee 17 kwetsbaarheden worden verholpen, waaronder een kritieke authenticatieomleiding waarmee aanvallers op afstand het systeem volledig kunnen compromitteren.
Het lek, getraceerd als CVE-2024-41730 en beoordeeld met 9,8 volgens het CVSS v3.1 systeem, is een “ontbrekende authenticatiecontrole” bug die SAP BusinessObjects Business Intelligence Platform treft. Ook wordt CVE-2024-29415 aangepakt, een fout in server-side request forgery in SAP Build Apps.
SAP’s patch van augustus 2024 pakt twee kritieke en verschillende kwetsbaarheden met een hoge ernstgraad aan. Onmiddellijke patching is essentieel om uitbuiting te voorkomen en kritieke bedrijfsgegevens en -activiteiten te beschermen.
Microsoft waarschuwt voor zes Windows zero-days die actief worden misbruikt
Microsoft heeft waarschuwingen uitgegeven over zes actief geÔxploiteerde Windows beveiligingsdefecten, die gebruikers blootstellen aan remote code execution, privilege escalatie en beveiligingsomzeilingen. Het gaat onder meer om zwakke plekken in RMCAST, TCP/IP, Windows Network Virtualization en Azure Health Bot.
Deze ‘zero-day’-kwetsbaarheden vereisen dringende aandacht van sysadmins. Onmiddellijke patching is essentieel om systemen te beschermen tegen uitbuiting en de operationele integriteit te waarborgen.
Pas op: er circuleren momenteel nepaanbiedingen en -wedstrijden
Er circuleren valse e-mails en advertenties op sociale media uit naam van Decathlon, waarin een gratis tent wordt beloofd in ruil voor het klikken op een link. Dit is een phishingcampagne gericht op het stelen van je persoonlijke gegevens.
Klik nooit op verdachte koppelingen en geef nooit persoonlijke gegevens als reactie op onverwachte aanbiedingen. Meld phishingberichten bij Safeonweb en geef gebruikers voorlichting over veelvoorkomende scamtechnieken.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
