Aanbevolen verhaal
CISA waarschuwt voor Jenkins RCE Bug misbruikt in Ransomware-aanvallen
CISA heeft CVE-2024-23897 toegevoegd aan de lijst met bekende geëxploiteerde kwetsbaarheden. Met dit lek kunnen niet-geautoriseerde aanvallers willekeurige bestanden lezen van bestandssystemen van Jenkins-controllers via de CLI-parser. Meerdere bedreigingsactoren, waaronder de RansomEXX-bende, hebben dit misbruikt in echte aanvallen op serviceproviders zoals BORN Group en Brontoo Technology Solutions.
Jenkins speelt een cruciale rol in CI/CD-pijplijnen, waardoor dit RCE-fout bijzonder gevaarlijk is. We raden sterk aan om de patches toe te passen die zijn uitgebracht in Jenkins versies 2.442, LTS 2.426.3 en LTS 2.440.1. Ons SOC-team kan helpen met het beheer van kwetsbaarheden en best practices voor implementatie.
Andere verhalen
Google verhelpt zeer ernstige Chrome-fout die actief wordt misbruikt in het wild
Google heeft CVE-2024-7971 gepatcht, een typeconfusiebug in de JavaScript-engine V8 die Chrome aantastte vóór versie 128.0.6613.84. De fout stelde aanvallers in staat om gebruik te maken van heap-corruptie via bewerkte HTML-inhoud. Het is de derde typeconfusiebug die Google in 2024 heeft aangepakt.
We raden u aan Chrome en alle op Chromium gebaseerde browsers onmiddellijk bij te werken. Patch naar Chrome 128.0.6613.84/.85 op Windows/macOS of 128.0.6613.84 op Linux. Controleer bedrijfsbrowsers op achterblijvende updates of omzeild beleid.
Kritieke fout in WordPress LiteSpeed Cache-plugin geeft hackers toegang tot de beheerder
CVE-2024-28000 (CVSS 9.8) treft de populaire LiteSpeed Cache-plugin met meer dan 5 miljoen installaties. Het niet-geauthenticeerde privilege-escalatie gebrek laat aanvallers beheerdersrechten krijgen en kwaadaardige plugins installeren. Gepatcht in versie 6.4.
Alle WordPress-sites die LiteSpeed Cache gebruiken, moeten onmiddellijk upgraden naar versie 6.4 of hoger. Als dit niet gebeurt, kunnen sites volledig in gevaar komen. We raden ook aan om plugin-audits uit te voeren en beheerderstoegang te beperken tot alleen gescreende accounts.
Datalek WhatsApp treft Belgische gebruikers – 3,2 miljoen nummers te koop
Safeonweb waarschuwt dat meer dan 3,2 miljoen WhatsApp-nummers en gebruikers-ID’s gekoppeld aan Belgische gebruikers circuleren op dark web fora. Dit lek maakt scams zoals smishing (sms phishing) en vishing (voice phishing) mogelijk.
Volg deze tips om jezelf te beschermen:
- Wees voorzichtig met onbekende bellers of berichten
- Authenticatie met twee factoren inschakelen op WhatsApp
- Deel nooit persoonlijke gegevens via sms of telefoon
- Pas je privacy-instellingen aan om blootstelling te verminderen
Ons SOC-team kan helpen bij het verifiëren van verdachte activiteiten of berichten.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
