Laatste Verhalen

Blijf op de hoogte van alles bij Approach

Blog article

Wekelijks overzicht Week 36 – 2024

Publicatiedatum

06.09.2024

image

Aanbevolen verhaal

Veeam waarschuwt voor kritiek RCE-fout in Backup & Replication-software

Veeam heeft beveiligingsupdates uitgebracht voor verschillende van zijn producten als onderdeel van één beveiligingsbulletin van september 2024 dat 18 ernstige en kritieke zwakke plekken in Veeam Backup & Replication, Service Provider Console en One aanpakt.

Het ernstigste probleem dat wordt aangepakt is CVE-2024-40711, een kritieke (CVSS v3.1) kwetsbaarheid in Backup & Replication (VBR) die zonder authenticatie kan worden uitgebuit.

VBR wordt gebruikt om de back-upinfrastructuur voor bedrijven te beheren en te beveiligen en speelt dus een cruciale rol in gegevensbescherming. Omdat het als draaipunt kan dienen voor laterale bewegingen, wordt het beschouwd als een hoogwaardig doelwit voor ransomware-operators.

SOC-analyse: Eerder dit jaar begon een nieuwe ransomware-groep misbruik te maken van een kwetsbaarheid in Veeam, ondanks het feit dat er een patch beschikbaar was. Dit benadrukt eens te meer het belang van tijdige patching, vooral voor kritieke toepassingen zoals het back-upsysteem.

De kwetsbaarheden in dit artikel zijn verholpen in de volgende versies:

  • Veeam Backup & Replication 12.2 (build 12.2.0.334)
  • Veeam Agent voor Linux 6.2 (build 6.2.0.101)
  • Veeam ONE v12.2 (build 12.2.0.4093)
  • Veeam Service Provider Console v8.1 (build 8.1.0.21377)
  • Veeam Backup voor Nutanix AHV Plug-In v12.6.0.632
  • Veeam Backup voor Oracle Linux Virtualization Manager en Red Hat Virtualization Plug-In v12.5.0.299

Andere verhalen

Apache OFBiz Update verhelpt zeer ernstige fout die leidt tot externe code-executie

CVE-2024-45195 (CVSS 7.5) in Apache OFBiz kan ongeautoriseerde code-uitvoering op afstand mogelijk maken. De kwetsbaarheid treft alle versies voor 18.12.16.

SOC-analyse: Deze fout kan leiden tot een volledige ERP-compromittering. Beperk de netwerktoegang, pas logging en monitoring toe en patch onmiddellijk.

Ernstig beveiligingslek gevonden in LiteSpeed Cache-plugin voor WordPress

CVE-2024-44000 beïnvloedt LiteSpeed Cache ≤6.4.1, waardoor accountovername door niet-geauthenticeerde gebruikers mogelijk is. Verholpen in versie 6.5.0.1.

SOC-analyse: Veelgebruikte plugins zijn waardevolle doelwitten. Werk LiteSpeed Cache onmiddellijk bij naar 6.5.0.1.

WAARSCHUWING: Progress heeft 3 SQL-injectie kwetsbaarheden in WhatsUp Gold gepatcht

Versie 2024.0.0 van WhatsUp Gold patches CVE-2024-6670, CVE-2024-6671 (ongeautoriseerde diefstal van referenties), en CVE-2024-6672 (privilege-escalatie).

SOC-analyse: Gezien het feit dat WhatsUp Gold onderling verbonden is, kan uitbuiting zich verspreiden over netwerken. Patch onmiddellijk naar 2024.0.0.

Wilt u de cyberbewustzijns- of compliance-strategie van uw organisatie verbeteren?
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.

ANDERE VERHALEN

Weekly Digest Week 32 – 2025

Weekly Digest Week 30 – 2025

Weekly Digest Week 29 – 2025

Neem contact met ons op voor meer informatie over onze diensten en oplossingen

Ons team helpt je op weg naar cybersereniteit

Stuur je ons liever een e-mail?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube

Onze certificeringen en labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube