Security updates

Op 8 juni 2021 heeft Citrix updates uitgebracht voor de producten: Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliance. Er zijn meerdere kwetsbaarheden gevonden in deze producten en staan bekend onder kenmerk... Lees verder

Op 13 april 2021 heeft Microsoft patches vrijgegeven tegen kwetsbaarheden op Exchange 2013, 2016 en 2019. Hierdoor is het mogelijk dat een aanvaller kwetsbare servers op afstand kan overnemen. Kwetsbaarheden De kwetsbaarheden hebben het kenmerk... Lees verder

Op 9 maart 2021 heeft Aruba updates uitgebracht voor het verhelpen van kwetsbaarheden op Aruba Instant en ArubaOS. Deze staat bij Aruba bekend als “SAD DNS side channel attack.” Hierdoor is het mogelijk om de... Lees verder

Op 9 maart 2021 heeft Aruba meerdere updates uitgebracht om kwetsbaarheden te verhelpen in Aruba Instant producten. Deze zijn bekend als “Aruba Instant (IAP) Multiple Vulnerabilities.” De updates lossen meerdere kwetsbaarheden op, zoals het ongeautoriseerd... Lees verder

Op 2 maart 2021 heeft Microsoft patches vrijgegeven tegen vier zero-day kwetsbaarheden op Exchange Server welke op dit moment actief worden misbruikt door staatshackers met de naam Hafnium. De aanval bestaat uit verschillende fases waaronder... Lees verder

VMware heeft meerdere kwetsbaarheden verholpen in ESXi (CVSS 8.8) en vCenter (CVSS 9.8) door het uitbrengen van updates. De ESXi en vCenter kwetsbaarheden stellen kwaadwillenden in de gelegenheid om willekeurige code uit te voeren op... Lees verder

Commvault heeft een XML parser kwetsbaarheid ontdekt in de Commvault CVWebService Web Server endpoint. Deze kwetsbaarheid doet zich voor in Feature Release 11.20 Maintenance Release 27 en lagere versies.   Door deze kwetsbaarheid is het... Lees verder

Tijdens de Patch Tuesday op 9 februari 2021 heeft Microsoft meerdere updates uitgebracht, waaronder een update voor Microsoft DNS-Servers. Deze DNS-kwetsbaarheid met kenmerk CVE-2021-24078 heeft een CVSS-score van 9.8 (op een schaal van 1 –... Lees verder

Op dit moment is er een email-spamcampagne aan de gang, met als doel het verspreiden van ransomware. De e-mails bevatten de QBot Trojan als bijlage. Deze campagnes resulteren in infecties met de mogelijkheid dat de... Lees verder

Citrix heeft in de Security Bulletin CTX289674 bekend gemaakt dat er DDoS aanvallen worden waargenomen op Citrix ADC’s. Hierdoor kan het DTLS-netwerk (Data Layer Transport Security) overspoeld raken, met als gevolg uitputting van de uitgaande... Lees verder

VMware heeft in Advisory ID: VMSA-2020-0026.1 bekend gemaakt dat er meerdere kwetsbaarheden in de VMware ESXi, VMware Workstation Pro / Player (Workstation), VMware Fusion Pro / Fusion (Fusion) en VMware cloud foundation zijn gevonden. Het betreft een... Lees verder

Aruba Networks heeft bekend gemaakt dat er meerder kwetsbaarheden in de Aruba CX Switches firmware zijn gevonden. De kwetsbaarheden betreffen vier (4) geheugen corrupties, welke succesvol kunnen worden toegepast. De kwetsbaarheden resulteren in Local Denial... Lees verder