Aanbevolen verhaal
Microsoft verhelpt vier actief misbruikte zero-days
De laatste Patch Tuesday-update van Microsoft pakt vier kritieke zero-day kwetsbaarheden aan die actief werden uitgebuit:
- CVE-2024-43491: RCE in Windows Update (CVSS 9.8), waardoor ongeautoriseerde code kan worden uitgevoerd.
- CVE-2024-38014: Elevation of Privilege in Windows Installer met potentieel voor volledige controle over het systeem.
- CVE-2024-38217: MoTW bypass, waarschijnlijk misbruikt sinds 2018 en gebruikt in ransomware campagnes.
- CVE-2024-38226: Microsoft Publisher macro beveiligingen omzeilen.
SOC-analyse: Er zijn verschillende grote fouten gemeld (bijv. CVE-2024-43491 CVSS 9.8), waarvan sommige al in het wild zijn uitgebuit. Pas de nieuwste patch van Microsoft zo snel mogelijk toe. Gebruikers van Defender kunnen de blootstelling identificeren via het tabblad Vulnerability Management.
Andere verhalen
DragonRank Black Hat SEO-campagne gericht op IIS-servers in Azië en Europa
De campagne installeert malware (BadIIS, PlugX) via kwetsbare phpMyAdmin/WordPress-apps om zoekresultaten te kapen.
SOC-analyse: Zorg ervoor dat webdiensten zijn gepatcht. WAF’s en patchbeheer voor CMS-apps zoals WordPress kunnen de blootstelling verminderen. Approach kan helpen bij het implementeren van WAF-technologieën.
Quad7 Botnet breidt uit naar SOHO-routers en VPN-apparaten
Het zich ontwikkelende Quad7-botnet richt zich nu op apparaten van TP-Link, ASUS, Zyxel, Ruckus en anderen die poorten als 7777 en 11288 gebruiken.
SOC-analyse: Bewaak en blokkeer ongebruikte poorten. Zet Zeek, Snort of Suricata in om verdachte activiteiten op randapparaten op te sporen en waarschuwingen te geven. Approach kan helpen bij deze bewaking.
WAARSCHUWING: Ivanti brengt urgente beveiligingsupdates uit voor Endpoint Manager
CVE-2024-29847 (CVSS 10) maakt ongeautoriseerde code-uitvoering mogelijk. Aanvullende SQLi-lekken treffen admin-gebruikers. Updates uitgebracht voor EPM 2024 en 2022 SU5.
SOC-analyse: Patch Ivanti-systemen onmiddellijk. VPN- en beveiligingstools zijn steeds vaker het doelwit van ransomware-groepen. Een kwetsbaarhedenbeheerproces is essentieel.
Wilt u de cyberbewustzijns- of compliance-strategie van uw organisatie verbeteren?
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
