Aanbevolen verhaal
Fortinet bevestigt zero-day-exploit gericht op FortiManager-systemen
Het Amerikaanse cyberbeveiligingsagentschap CISA heeft een waarschuwing uitgegeven voor een kritieke zero-day kwetsbaarheid in Fortinet’s FortiManager platform. Het lek, CVE-2024-47575 (CVSS 9.8), maakt ongeautoriseerde code-uitvoering op afstand mogelijk via speciaal ontworpen verzoeken aan de fgfmd daemon.
Fortinet bevestigt dat de bug in het wild wordt misbruikt. De beperking omvat het toepassen van updates, het beperken van toegang tot vertrouwde IP’s en het inschakelen van op certificaten gebaseerde verificatie. CISA dringt er bij alle gebruikers op aan om onmiddellijk een patch uit te voeren en logboeken te controleren op ongeautoriseerde toegang.
Een andere kritieke zero-day van Fortinet onderstreept de noodzaak van snelle patching en sterke segmentatie. We raden aan om onmiddellijk de fix van de leverancier toe te passen, referenties te roteren en logboeken te auditen vanaf de geïdentificeerde datum van compromittering. Ons SOC-team kan helpen bij forensisch onderzoek en defensieve verharding.
Andere verhalen
VMware brengt vCenter Server-update uit om kritieke RCE-kwetsbaarheid te verhelpen
VMware heeft CVE-2024-38812 (CVSS 9.8), een kritieke heap overflow fout in het DCE/RPC protocol van vCenter Server, gepatcht. Aanvallers met netwerktoegang konden dit misbruiken om willekeurige code uit te voeren. Updates zijn nu beschikbaar voor versies 8.0 U3d, 8.0 U2e en 7.0 U3t.
Hoewel uitbuiting nog niet is waargenomen, blijven ongepatchte systemen kwetsbaar. Breng nu updates aan voor vCenter Server en VMware Cloud Foundation. Vermijd het blootstellen van beheerinterfaces en controleer op ongebruikelijke netwerkpakketten.
Atlassian patcht kwetsbaarheden in Bitbucket, Confluence, Jira
Atlassian heeft zes zeer ernstige fouten in Bitbucket, Confluence en Jira Service Management opgelost. Deze omvatten CVE-2024-21147 in de JRE voor Bitbucket en CVE-2024-7254 in de Protobuf-bibliotheek van Jira. Sommige problemen hebben betrekking op Moment.js, dat in 2022 openbaar werd gemaakt.
Deze kwetsbaarheden kunnen aanvallers in staat stellen om met gegevens te knoeien of services te verstoren. Zelfs zonder tekenen van uitbuiting raden we aan om de nieuwste updates toe te passen en logging op applicatieniveau te controleren op afwijkingen. Verouderde bibliotheken van derden blijven een hardnekkig risico.
Veilig online winkelen in het tussenseizoen
Safeonweb waarschuwt consumenten voor een toename van het aantal valse winkelsites tijdens uitverkoopperiodes. De belangrijkste rode vlaggen zijn: verdacht lage prijzen, ontbrekende juridische/contactinformatie, slechte spelling/ontwerp, geen retourbeleid en “http”-sites. Controleer altijd de site en beoordelingen voordat u iets koopt.
Zelfs gebruikers die goed op de beveiliging letten, kunnen in professioneel nagemaakte e-commercesites trappen. Als u bent beetgenomen, neem dan contact op met uw bank, meld de fraude bij de politie en stuur een e-mail naar
suspicious@safeonweb.be. Ons SOC is beschikbaar om verdachte sites of berichten te helpen verifiëren. Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
