Citrix ADC & NetScaler Gateway kwetsbaarheden (CVE-2023-3519)
Beschrijving dreigingsbeeld Op 18 juli 2023 heeft het NFIR TI Watchtower-team informatie verzameld over het dreigingsbeeld inzake de kwetsbaarheid met CVE-nummer CVE-2023-3519. Specifiek inzake de
ShareFile Remote Code Execution (CVE-2023-24489)
Beschrijving dreigingsbeeld Op 17 juli 2023 het NFIR TI Watchtower-team aanvullende informatie verzameld over het dreigingsbeeld inzake de kwetsbaarheid met CVE-nummer CVE-2023-24489. Dit omdat er inmiddels publieke
Fortinet Fortigate VPN-SSL-kwetsbaarheden (CVE-2023-27997)
Beschrijving CVE-2023-27997 Op 12 juni 2023 heeft Fortiguard Labs aangegeven meerdere kwetsbaarheden te hebben opgelost in meerdere versies van FortiOS. Eén van deze kwetsbaarheden, CVE-2023-27997 – ook
Supply Chain Attack op 3CX: digitale aanval op populaire VoIP-software van bedrijven. (CVE-2023-29059)
Op 30 maart heeft Cybersecuritybedrijf CrowdStrike aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. Deze aanval wordt ook wel een supply
ProxyNotShell: Nieuwe kwetsbaarheden in Microsoft Exchange Server (CVE-2022-41040, CVE-2022-41082) (update)
Update 2 januari 2023 Microsoft heeft 8 november 2022 security updates gereleased voor Exchange Server 2013, 2016 en 2019. Deze beschermen tegen CVE-2022-41040 en CVE-2022-41082.
NFIR Threat Intelligence Report inzake kritieke kwetsbaarheid in Citrix
Citrix Applicaton Delivery Controller, ofwel ADC (het vroegere NetScaler ADC) is een oplossing voor application delivery en load balancing. Het wordt gebruikt voor het faciliteren van applicaties binnen bedrijfsomgevingen. Citrix Gateway is een on-premise oplossing die remote access faciliteert en de toegang tot apps en resources verschaft.
NFIR Threat Intelligence Report – Kritieke kwetsbaarheden in OpenSSL-softwarebibliotheek
Om u te helpen met het nemen van de juiste beslissingen hebben wij een OpenSSL flowchart voor u uitgewerkt. Deze flowchart helpt u de juiste keuzes te maken met de informatie die er op dit moment beschikbaar is. Gezien de ontwikkelingen is het raadzaam om deze pagina en ons Threat Intelligence Report regelmatig te bekijken. Deze worden namelijk bijgewerkt zodra nieuwe informatie beschikbaar is.
Nieuwe kwetsbaarheden in Apache Commons Text (CVE-2022-42889) – Text2Shell
Op 18/19 oktober 2022 is een blog gepubliceerd door GHSL1-researcher Alvaro Muñoz (@pwntester), dat kwetsbaarheden in Apache Commons Text zijn geconstateerd. Een fout in de
NFIR Threat Intelligence Report inzake kwetsbaarheid in Confluence (CVE-2022-26134)
Op 2 en 3 juni 2022 is informatie gepubliceerd over een kwetsbaarheid in Confluence producten van Atlassian, waarmee aanvallers volledige toegang kunnen krijgen tot machines
Threat Intelligence Report inzake BIG-IP F5 Firewall kwetsbaarheid (CVE-2022-1388)
Op 9 mei 2022 is aanvullende informatie gepubliceerd over een kwetsbaarheid in de iControl REST API van de BIG-IP firewall producten van F5, waarmee aanvallers
Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)
Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van
NFIR Threat Intelligence Report – Kwetsbaarheden in Microsoft Windows besturingssystemen (CVE-2022-26809 & CVE-2022-24491)
Op dinsdag 12 april 2022 heeft Microsoft patches voor meerdere kwetsbaarheden gepubliceerd.De specifieke kwetsbaarheden waarvoor dit Threat Intelligence Report geschreven is zijn dekwetsbaarheden (CVE-2022-26809/ CVE-2022-24491)
