Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

10/09/2021

QNAP waarschuwt NAS-gebruikers voor kritieke kwetsbaarheden

Lees de originele artikel hier
Cyber Defense

QNAP heeft een waarschuwing afgegeven aan eigenaren van een NAS-systeem voor meerdere kritieke kwetsbaarheden waardoor aanvallers op afstand de apparaten kunnen overnemen. De eerste twee kritieke lekken zijn aanwezig in de NVR Storage Expansion. Via deze software is het mogelijk om beelden van camera- en videosystemen op het NAS-systeem op te slaan. Twee buffer overflows in de software maken het mogelijk voor een aanvaller om willekeurige code uit te voeren, aldus QNAP. Verdere details zijn niet door de fabrikant gegeven.

De derde kritieke kwetsbaarheid is aanwezig in QUSBCam2. Dit is een "kleinschalig surveillancesysteem" waarbij een usb-camera op het NAS-systeem wordt aangesloten. Vervolgens is het mogelijk om op afstand te beelden te bekijken. Ook in deze software is een buffer overflow aanwezig die het uitvoeren van willekeurige code mogelijk maakt. QNAP geeft ook bij deze kwetsbaarheid geen verdere details.

Verder waarschuwt QNAP ook voor twee buffer overflows in QTS, QuTS hero en QuTScloud, drie besturingssystemen voor NAS-apparaten. De impact van deze beveiligingslekken is als "high" beoordeeld, maar maken het wel mogelijk voor een aanvaller om willekeurige code uit te voeren. Voor alle beveiligingslekken zijn er door QNAP updates uitgebracht. Gebruikers wordt aangeraden om de laatste versie van de software te installeren.

Ga actief op zoek naar de kwetsbaarheden in uw organisatie met onze cymulate breach and attack oplossing

breach and attack pages
03/09/2021

Witte Huis waarschuwt om komend weekend alert te zijn op cyberaanvallen

Lees de originele artikel hier
Cyber Defense

Amerikaanse organisaties en bedrijven moeten het komende weekend alert zijn op cyberaanvallen waarbij bijvoorbeeld wordt geprobeerd om ransomware te verspreiden, zo waarschuwt het Witte Huis. Eerder kwamen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security al met een waarschuwing dat aanvallers vaak toeslaan tijdens weekenden en feestdagen.

Aanstaande maandag is het Labor Day in de Verenigde Staten, waardoor er een lang weekend vrij is. Volgens Anne Neuberger, veiligheidsadviseur voor "cyber en opkomende technologie" van het Witte Huis, is er geen specifieke informatie dat er aanvallen zullen plaatsvinden, maar is het gezien eerdere aanvallen die tijdens feestdagen en weekenden plaatsvonden belangrijk om alert te zijn.

Vanwege het lange weekend zijn it-afdelingen vaak onderbemand en hebben aanvallers meer tijd om zich door een netwerk te bewegen, stelt Neuberger. "Nu er een lang weekend voor de deur staat willen we het bewustzijn vergoten. En dit geldt met name voor organisaties in de vitale infrastructuur en partijen die vitale diensten voor Amerikanen beheren", ging de veiligheidsadviseur tijdens een persconferentie verder.

Neuberger gaf ook verschillende concrete adviezen, waarbij ze als eerste opriep om alle software binnen organisaties te patchen. "We blijven zien dat ondernemingen worden gecompromitteerd via kwetsbaarheden die al bekend zijn en waarvoor beveiligingsupdates beschikbaar zijn." Tevens werd opgeroepen om ervoor te zorgen dat medewerkers sterke wachtwoorden gebruiken. "Vraag belangrijk personeel om hun wachtwoorden nu te wijzigen", merkte Neuberger op.

Als derde adviseerde de veiligheidsadviseur om multifactorauthenticatie toe te passen, wederom voor belangrijk personeel en it-medewerkers. Neuberger stelde dat verschillende techbedrijven hebben laten weten dat het gebruik van multifactorauthenticatie tachtig tot negentig procent van de cyberaanvallen kan voorkomen.

Ook riep de veiligheidsadviseur organisaties op om met incidentresponsplannen te oefenen, zodat er in het geval van een aanval snel kan worden gereageerd. Tevens moeten back-ups up-to-date en niet vanaf het netwerk toegankelijk zijn. "En iedereen moet extra waakzaam zijn voor phishingmails en het klikken op links die nieuw zijn of er verdacht uitzien." Afsluitend herhaalde Neuberger dat er geen concrete informatie over op hand zijnde aanvallen is, maar gegeven eerdere aanvallen het belangrijk is om het bewustzijn hierover te vergroten.

Liever voorkomen dan genezen? Neem contact op met onze experts, Cert2Connect heeft de kennis en de middelen om uw organisatie proactief de dreigingen het hoofd te bieden

Neem contact met ons op
30/08/2021

Microsoft waarschuwt duizenden klanten voor kritiek lek in Azure Cosmos DB

Lees de originele artikel hier
Cyber Defense

Microsoft heeft duizenden klanten gewaarschuwd voor een kritieke kwetsbaarheid in Azure Cosmos DB waardoor aanvallers toegang tot databases konden krijgen. Cosmos DB is een databaseplatform dat onderdeel van Microsofts Azure-clouddienst is. Het wordt door allerlei bedrijven gebruikt voor de opslag van grote hoeveelheden data, waaronder Fortune 500-bedrijven gebruikt. Coca-Cola, Exxon-Mobil en Citrix maken gebruik van Cosmos DB.

Onderzoekers van securitybedrijf Wiz ontdekten dat het mogelijk was om volledige toegang tot de databases van Cosmos DB-klanten te krijgen. In 2019 voegde Microsoft een feature toe genaamd Jupyter Notebook waarmee klanten hun data kunnen visualiseren. De feature werd in februari van dit jaar voor alle klanten standaard ingeschakeld. Een aantal misconfiguraties in de notebook-feature maakten het mogelijk om toegang tot de notebooks van andere klanten te krijgen.

Zo was het mogelijk om de primaire keys van de betreffende Cosmos DB te bemachtigen en andere "secrets", waaronder toegangstokens. Met deze informatie was het vervolgens mogelijk om volledige beheerderstoegang tot alle data in de Cosmos DB-accounts te krijgen en de database te lezen, schrijven of verwijderen. Wiz waarschuwde Microsoft, waarna de kwetsbare notebook-feature binnen 48 uur werd uitgeschakeld.

Microsoft waarschuwde klanten en adviseerde hen om hun keys te wijzigen, aangezien die door aanvallers gecompromitteerd kunnen zijn. Zolang deze keys niet zijn gewijzigd kan een aanvaller daarmee toegang tot de database krijgen. Wiz laat weten dat Microsoft alleen klanten heeft ingelicht die tijdens de onderzoeksperiode risico liepen. Het securitybedrijf denkt dat veel meer Cosmos DB-klanten gevaar lopen, aangezien de kwetsbaarheid zeker maanden en mogelijk jaren aanwezig was. Technische details over de kwetsbaarheid zullen op een later moment bekend worden gemaakt.

Om de keys te kunnen wijzigen moet u wel van het bestaan van uw assets weten. Veel organisaties kampen met Shadow IT, en dus ook lekken en backdoors waarvan ze niet van het bestaan afweten. Cert2Connect biedt de Rescana oplossing, welke u exact laat zien welke assets een connectie hebben naar uw bedrijf. Neem contact met onze experts op voor informatie.

Neem contact met ons op
Load more