...

Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)

Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van WSO2. Daarnaast is actief misbruik van de kwetsbaarheid in het wild waargenomen. 

WSO2 is een leverancier van open-source technologie, opgericht in 2005. Het biedt een enterprise platform voor de integratie van application programming interfaces (API’s), applicaties en webservices lokaal en over het Internet. 

De specifieke kwetsbaarheid waarvoor dit Threat Intelligence Report geschreven is betreft CVE-2022-29464 waarmee het voor een aanvaller mogelijk is om zonder te authentiseren een achterdeur te plaatsen op het getroffen systeem.

In het Threat Intelligence Report treft u de details van deze kwetsbaarheden

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident? 

* LET OP: Wij werken uitsluitend voor bedrijven en organisaties.