Aanbevolen verhaal
Kritieke RCE-bug in VMware vCenter Server nu uitgebuit in aanvallen
Broadcom waarschuwde dat aanvallers actief gebruikmaken van twee VMware vCenter Server-lekken, waaronder een kritiek lek in de uitvoering van code op afstand (CVE-2024-38812) dat werd ontdekt tijdens de Chinese hackwedstrijd 2024 Matrix Cup. Het lek is te wijten aan een heap overflow in de DCE/RPC protocolimplementatie.
De tweede kwetsbaarheid, CVE-2024-38813, maakt privilege-escalatie naar root mogelijk. Deze problemen zijn van invloed op VMware vSphere- en Cloud Foundation-platforms.
Deze gebreken brengen aanzienlijke risico’s met zich mee en exploitatie is al waargenomen. Beheerders die eerder patches hebben toegepast, moeten hun systemen opnieuw controleren, omdat eerdere fixes onvolledig waren. Patch nu, controleer op compromittering en beperk netwerktoegang tot vCenter-omgevingen om zijwaartse bewegingen en de inzet van ransomware te voorkomen.
Andere verhalen
Apple bevestigt ‘zero-day’-aanvallen op macOS-systemen
Apple heeft urgente updates uitgebracht voor macOS en iOS, waarmee twee zero-day kwetsbaarheden (CVE-2024-44308 en CVE-2024-44309) worden verholpen die in het wild worden uitgebuit. Deze zijn van invloed op Intel-gebaseerde macOS-apparaten en werden ontdekt door Google TAG.
Apple heeft geen compromisindicatoren gedeeld, waardoor de jacht op bedreigingen wordt beperkt. Update naar iOS 18.1.1, macOS Sequoia 15.1.1 of 17.7.2 voor oudere versies. Organisaties moeten endpoints nauwlettend controleren op abnormaal gedrag en de integriteitscontroles van endpoints versterken.
Palo Alto Networks Patches Twee Firewall Zero-Days Gebruikt in Aanvallen
Palo Alto NGFW’s werden getroffen door twee kwetsbaarheden: CVE-2024-0012 (authenticatie omzeiling) en CVE-2024-9474 (privilege escalatie). De omzeiling heeft betrekking op de PAN-OS webinterface, terwijl de escalatie lokale admin-naar-root privileges mogelijk maakt.
Meer dan 8.700 firewalls hebben beheerinterfaces blootgelegd. Beperk nu de toegang, patch dringend en bekijk logs met behulp van Palo Alto’s gedeelde IoC’s. Organisaties moeten firewallbeheer behandelen als een beschermd bedrijfsmiddel, niet alleen als een gemak.
Pas op voor frauduleuze websites die brandhout en pellets verkopen
Nu de energieprijzen stijgen, richten oplichters zich op consumenten via nepwebsites voor brandhout en pellets. Slachtoffers melden verloren betalingen en geen leveringen, waarbij de oplichters vaak echte bedrijfsgegevens vervalsen om vertrouwen te winnen.
Controleer altijd de legitimiteit van een site – verdacht lage prijzen zijn een rode vlag. Als u slachtoffer bent:
- Neem contact op met uw bank om de transactie te blokkeren
- Doe aangifte bij de politie
- E-mail de URL van de zwendel naar
suspicious@safeonweb.be
Ons SOC-team is beschikbaar om te helpen bij het verifiëren van verdachte sites of berichten.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
