Aanbevolen verhaal

Nieuw Veeam RCE-fout laat domeingebruikers back-upservers hacken

Veeam heeft een kritieke kwetsbaarheid (CVE-2025-23121) in zijn Backup & Replication-software verholpen waardoor geauthenticeerde domeingebruikers op afstand arbitraire code kunnen uitvoeren op back-upservers. Dit probleem treft Veeam Backup & Replication 12 en hoger en is opgelost in versie 12.3.2.3617.

De fout, met een score van 9,9 op de CVSS-schaal, kan worden misbruikt door elke geverifieerde domeingebruiker in kwetsbare omgevingen, waardoor het een ernstig risico vormt voor de integriteit van de infrastructuur en de bedrijfscontinuïteit.

SOC-analyse: Back-upinfrastructuur is een doelwit bij uitstek tijdens ransomwarecampagnes, en deze kwetsbaarheid biedt een directe weg ernaartoe. Veeam-installaties die zijn aangesloten op een domein moeten onmiddellijk worden gepatcht. Monitoring op ongewoon gedrag van domeingebruikers en het versterken van toegangscontroles zijn ook essentieel tijdens het herstel.

Meer lezen

Andere verhalen

Kritieke Grafana kwetsbaarheid treft 46.000+ ongepatchte instanties

CVE-2025-4123, een client-side open redirect kwetsbaarheid in Grafana, maakt het mogelijk om kwaadaardige plugins uit te voeren en accounts over te nemen. Meer dan 46.000 internet-gerichte instanties zijn nog niet gepatcht, waardoor organisaties worden blootgesteld aan kaping en server-side request forgery (SSRF) aanvallen.

SOC-analyse: Dit is een schoolvoorbeeld van de risico’s die verbonden zijn aan ongepatchte openbare diensten. Beheerders moeten de laatste beveiligingsupdates toepassen en plugin-configuraties en anonieme toegangsinstellingen controleren om mogelijke blootstelling te beperken.

Meer lezen

Kwetsbaarheden met hoge ernst gepatcht in Tenable Nessus Agent

Door drie fouten in de privilege-escalatie in Nessus Agent voor Windows (CVE-2025-36631 tot -36633) kunnen niet-beheerders privileges op SYSTEM-niveau verkrijgen. Deze bugs zijn van invloed op versies voorafgaand aan 10.8.5, die nu is uitgebracht met fixes.

SOC-analyse: Het misbruiken van de infrastructuur voor het scannen van kwetsbaarheden geeft aanvallers een breed zicht op systemen. Onmiddellijke patching is noodzakelijk, vooral in grote ondernemingen waar Nessus Agents op grote schaal worden ingezet.

Meer lezen

Waarschuwing: Nepbericht over belastingaangifte in omloop

Phishingmails vermomd als officiële aanmaningen voor de belastingaangifte van FOD Financiën verspreiden zich en leiden gebruikers naar valse websites. Slachtoffers worden onder het mom van officiële correspondentie misleid om op schadelijke links te klikken.

SOC-analyse: Phishing-campagnes maken vaak misbruik van vertrouwde instellingen en seizoensgebonden activiteiten. Controleer altijd de afzendergegevens en URL’s voordat u contact opneemt. Meld verdachte berichten op suspicious@safeonweb.be of neem contact op met ons SOC voor hulp.

Meer lezen