Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

21/07/2021

Kwetsbaarheid in Linux-kernel kan lokale aanvaller rootrechten geven

Read the original article here
Cyber Defense

Een kwetsbaarheid in de Linux-kernel maakt het mogelijk voor een ongeprivilegieerde lokale aanvaller om rootrechten te krijgen en zo het systeem volledig over te nemen, meldt securitybedrijf Qualys dat het probleem ontdekte. Het beveiligingslek is aanwezig in alle Linux-kernels die sinds 2014 zijn verschenen, aldus de onderzoekers.

De kwetsbaarheid, aangeduid als CVE-2021-33909 en Sequoia, bevindt zich in de filesystem layer van de Linux-kernel. Door het maken, mounten en verwijderen van een directorystructuur waarvan de padlengte groter is dan 1GB ontstaat er een out-of-bounds write waardoor er volledige rootrechten kunnen worden verkregen. Om de aanval uit te voeren moet een aanvaller al toegang tot het systeem hebben.

De aanval is getest op standaard installaties van Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 en Fedora 34 Workstation. "Andere Linux-distributies zijn zeker kwetsbaar en waarschijnlijk te exploiteren", zo laten de onderzoekers weten. Qualys waarschuwde Red Hat op 9 juni van dit jaar. Gisteren zijn er voor de meeste Linux-distributies beveiligingsupdates verschenen. In onderstaande video wordt de kwetsbaarheid gedemonstreerd.

Neem contact op met onze experts om te controleren of uw organisatie kwetsbaar is

neem contact met ons op
16/07/2021

Amerikaanse overheid: Beloning $10.000.000 voor diegene die informatie kan geven over hackers welke kritieke infrastructuur aanvallen

Read the original article here
Cyber Defense

Sommige kwaadwillende actoren vallen de kritieke infrastructuur van de VS aan, deze aanvallen kunnen onder andere, afpersingen op basis van ransomware, onrechtmatige toegang tot informatie, het bewust uitvoeren van kwaadaardige code uitvoeren of het bewust beschadigen van systemen als doel hebben. Het gaat hier niet alleen om systemen welke eigendom zijn van de Amerikaanse overheid of financiële instituten, maar ook systemen welke gebruikt worden voor internationale handel of communicatie.

Meer informatie over de beloning is hier te vinden: https://rewardsforjustice.net/english/

 

Wilt u de aanvallen liever voor zijn? Neem contact met onze experts op.

Neem contact met ons op
16/07/2021

SonicWall waarschuwt voor ransomware-aanval tegen end-of-life apparaten

Read the original article here
Cyber Defense

Netwerkbeveiligingsbedrijf SonicWall waarschuwt organisaties die van kwetsbare end-of-life apparaten gebruikmaken voor een naderende ransomware-aanval. Volgens het bedrijf maken aanvallers misbruik van een bekende kwetsbaarheid in Secure Mobile Access (SMA) 100 series en Secure Remote Access (SRA) producten met kwetsbare en niet meer ondersteunde firmware.

Het gaat onder andere om de SSL-VPN 200/2000/400 (end-of-life sinds 2013/2014), SRA 4200/1200 (end-of-life sinds 2016) en SRA 4600/1600 (end-of-life sinds 2019). De SMA is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloudomgevingen van hun organisatie kunnen krijgen. Ook de SRA-producten bieden remote toegang tot bedrijfsnetwerken. SonicWall adviseert organisaties die nog met deze apparaten werken om ze meteen los te koppelen en wachtwoorden te resetten.

In het geval van de SMA 400/200 en SMA 210/410/500v worden deze apparaten nog wel ondersteund en moeten organisaties naar een nieuwere firmwareversie updaten. Bedrijven die geen maatregelen treffen lopen een groot risico om slachtoffer van een gerichte ransomware-aanval te worden, aldus SonicWall. Beveiligingsonderzoeker Kevin Beaumont laat weten dat het gebruik van end-of-life apparaten die niet meer met patches worden ondersteund binnen veel it-omgevingen vrij gewoon is.

Weet u welke devices u in uw netwerk heeft? En wat de status is van deze devices? Cert2Connect heeft verschillende oplossingen welke u in staat stellen om uw shadow IT in kaart te brengen en de status van deze te bepalen. Neem contact op met onze experts.

Neem contact op
Load more