Alerts

Alerts

DearBytesAlerts

CVE-2016-1287 – Cisco ASA IKE Vulnerability

UPDATE 17-05-2016 18:00 Exodus Intel heeft zojuist Exploit code beschikbaar gesteld aan de gemeenschap dienende als voorbeeld voor analyse en mitigatie. Hiermee is tevens de kans op exploitatie sterk toegenomen, DearBytes raad organisaties aan om te controleren of de systemen reeds van de benodigde update…

Lees verder

DearMail: onderzoek naar spam-runs

Vanuit de DearMail dienst hebben medewerkers van DearBytes geconstateerd dat de laatste dagen een aantal opvallende “spam-runs” plaatsvindt. In deze spam-runs proberen kwaadwillenden de slachtoffers te infecteren met Ransomware door ze JScript bestanden uit de bijlage te laten openen. Onze analisten hebben onderzoek gedaan naar deze spam-runs.

Lees verder

GitHub Post – HackStory / McAfeePrivesc.md

Wat is er aan de hand? Op 1 februari is op GitHub een korte omschrijving gepubliceerd hoe het mogelijk is via de McAfee Agent hogere rechten te verkrijgen. Dit kan door misbruik te maken van lokaal opgeslagen wachtwoorden in het bestand “SiteList.xml”. SiteList.xml maakt onderdeel uit…

Lees verder

Linux kernel kwetsbaarheid – CVE-2016-0728

Wat is er aan de hand? Het bedrijf Perception Point heeft een kwetsbaarheid in de Linux kernel ontdekt. Deze kwetsbaarheid heeft het unieke nummer CVE-2016-0728 gekregen. De kwetsbaarheid biedt een aanvaller de mogelijkheid om vanuit een account met beperkte rechten root rechten te verkrijgen. Als…

Lees verder

UseRoaming kwetsbaarheid in OpenSSH

Wat is er aan de hand? Beveiligingsbedrijf Qualys heeft twee kwetsbaarheden in de OpenSSH client bekend gemaakt. De eerste kwetsbaarheid kan gebruikt worden om gevoelige informatie vanuit het geheugen te verkrijgen waaronder private keys. Deze kwetsbaarheid heeft het unieke nummer CVE-2016-0777 gekregen. De tweede kwetsbaarheid,…

Lees verder

FortiGate OS kwetsbaarheid UPDATE

Wat is er aan de hand? Er is een nieuwe code publiekelijk beschikbaar gemaakt die misbruik maakt van een bekende kwetsbaarheid in FortiGate OS (CVE-2014-2216). Met deze code is een aanvaller in staat om, d.m.v. SSH, in te loggen op het device zonder een wachtwoord. Lees…

Lees verder

Juniper ScreenOS kwetsbaarheid CVE-2015-7755

Wat is er aan de hand? Na een interne code review is er op 17 december een kwetsbaarheid bekend gemaakt in Juniper ScreenOS. De kwetsbaarheid heeft het unieke nummer CVE-2015-7755 gekregen. Waarom is dit belangrijk? Er zijn twee kwetsbaarheden geïdentificeerd na de code review van…

Lees verder

Microsoft Windows DNS vulnerability CVE-2015-6125

What happened? On Monday 7 December, a serious vulnerability in Microsoft Windows DNS was patched. The DNS service is a standard component of Windows networks. The vulnerability was assigned the number CVE-2015-6125. Microsoft has stated this is a critical vulnerability that allows for remote code…

Lees verder

MS15-085: ernstige kwetsbaarheid in Windows USB Mount Manager

Wat is er aan de hand? Op 11-08 heeft Microsoft de update MS15-085 uitgebracht. De update verhelpt de kwetsbaarheid met CVE-ID: CVE-2015-1769. Deze kwetsbaarheid bevindt zich in het ‘Mount Manager Component’, en maak misbruik van een fout in het verwerken van een snelkoppeling. Misbruik van…

Lees verder