Top 10: Malware | Kwetsbaarheden
…kwetsbaarheid, die 44% van de organisaties wereldwijd treft , gevolgd door "OpenSSL TLS DTLS Heartbeat Information Disclosure", die 42% van de organisaties wereldwijd treft . " Command <…
De meest gebruikte malware en kwetsbaarheden aanvallen
…gebruiken om willekeurige code op de slachtoffercomputer uit te voeren. 4. ↑ Draytek Vigor Command Injection (CVE-2020-8515) Er bestaat een kwetsbaarheid voor commando-injec…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging januari 2025
. In sommige gevallen ging het om command-injection kwetsbaarheden, waarbij een aanvaller commando’s op het apparaat kan uitvoeren als beheerder. Wanneer systemen gebruikt wo…
Kwetsbaarheden CVE's 2024 december
…stellen denial-of-service (DoS) aanvallen uit te voeren op de webbeheerinterface van de getroffen apparaten. Daarnaast is er CVE-2024-9200, een command injection fout die ge…
Kwetsbaarheden CVE's 2023 juni
, maakt "pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inloggegevens niet zijn vereist.…
Slachtofferanalyse en Trends van Week 28-2024
…einde te maken aan command injection De FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) hebben softwareontwikkelaars opgeroepen om een einde t…
Overzicht cyberaanvallen week 39-2022
://t.co/fytm6ZEGiw— CERT.be (@certbe) September 27, 2022 With quite a few PoCs for @Atlassian @Bitbucket CVE-2022-36804 pre-auth command injection RCE published, not surprisi…
Kwetsbaarheden CVE's 2023 januari
…Cacti vanwege een command injection kwetsbaarheid (CVE-2022-46169). Via de kwetsbaarheid kan een ongeauthenticeerde aanvaller willekeurige code op Cacti-servers uitvoeren al…
Kwetsbaarheden CVE's 2024 oktober
…kwetsbaarheden omvatten een buffer overflow in de "GetCGI()" functie, een command injection in de OS-communicatie en zwakke punten in de PRNG-implementatie van TLS-verbindin…
Kwetsbaarheden CVE's 2025 januari
…– dringende patch vereist Er is een middelgroot beveiligingslek ontdekt in de routersoftware van de DrayTek Vigor2960 en Vigor300B. Het betreft een kwetsbaarheid van het type 'Command
Kwetsbaarheden CVE's 2024 januari
…jaar zijn deze lekken gebruikt om malware op de apparaten te installeren. Dit was mogelijk door zes kwetsbaarheden die command injection toelieten voor geauthenticeerde aanv…
Kwetsbaarheden CVE's 2024 april
. Aanvallers konden deze fout benutten om zonder authenticatie en zonder gebruikersinteractie root toegang te verkrijgen door middel van command injection. Het bedrijf was op…
Kwetsbaarheden CVE's 2024 november
…om op afstand willekeurige commando's uit te voeren via een 'command injection'. Dit maakt het mogelijk om het systeem over te nemen. De kwetsbaarheid, beoordeeld met een 9.…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…product, aangeduid als CVE-2022-33891, maakt command injection mogelijk. Volgens de Shadowserver Foundation wordt er al sinds 26 juli vorig jaar misbruik van het beveiliging…
Overzicht van slachtoffers cyberaanvallen week 26-2023
, aangeduid als CVE-2023-27992, maakt "pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inl…
Kwetsbaarheden CVE's 2025 februari
) maakt command injection mogelijk via de webconsole, maar vereist toegang tot admin-inloggegevens. De impactscore bedraagt 9.1 op een schaal van 10. In Ivanti Connect Secure…
Kwetsbaarheden CVE's 2023 maart
…28 maart te patchen. Apache Spark is software voor grootschalige dataverwerking. Een kwetsbaarheid in het product, aangeduid als CVE-2022-33891, maakt command injection moge…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…kwetsbaarheid in Zyxel-netwerkapparaten, bekend als CVE-2023-28771, om wijdverspreide aanvallen uit te voeren. Deze command injection-fout stelt hen in staat malware te inst…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…geïdentificeerde kwetsbaarheden, CVE-2023-46805 en CVE-2024-21887, zijn ernstig. Ze bestaan uit een authenticatie bypass en een command injection kwetsbaarheid, met respecti…
Kwetsbaarheden CVE's 2023 mei
…ernstige gevolgen hebben voor de beveiliging van Wi-Fi-netwerken. Het beveiligingslek, bekend als een "Ruckus Unleashed Multi-Site Manager (UMM) Command Injection Vulnerabil…
Overzicht van slachtoffers cyberaanvallen week 25-2023
-Link Archer AX21 (AX1800) routers infecteert. Hiervoor wordt gebruikgemaakt van een kwetsbaarheid (CVE-2023-1389) waardoor command injection via de webinterface mogelijk is.…
Slachtofferanalyse en Trends van Week 15-2024
, zijn end-of-life verklaard en ontvangen geen updates meer voor beveiliging. De kwetsbaarheden omvatten een command injection-probleem en hardcoded inloggegevens, waardoor a…
Kwetsbaarheden CVE's 2023 oktober
…geadviseerd om de beschikbare updates te installeren. (bron, bron2) Populaire D-Link WiFi-Versterker Kwetsbaar voor Command Injection en DoS-aanvallen Een veelgebruikte WiFi…
Overzicht van slachtoffers cyberaanvallen week 50-2023
invloed op FXC AE1021 en AE1021PE WiFi-routers. De leverancier van deze routers bracht op 6 december 2023 een beveiligingsupdate uit. De tweede kwetsbaarheid, CVE-2023-47565, betreft een command injection van
Kwetsbaarheden CVE's 2024 september
…afgegeven voor meerdere command injection kwetsbaarheden (CVE-2024-42505, CVE-2024-42506, CVE-2024-42507) in Aruba Access Points. Deze kwetsbaarheden, met een CVSS-score van…
Kwetsbaarheden CVE's 2023 september
…wereldwijd verspreid, vooral in Europa en de Verenigde Staten, met een groot aantal gebruikers. De gevonden kwetsbaarheden omvatten memory corruption en command injection, w…
Cyberaanvallen 2025 februari
…(CVE-2024-40891) ontdekt die telnet command injection mogelijk maakt. Inmiddels is bekend dat er in totaal drie lekken zijn, waaronder onveilige standaard inloggegevens. Hie…
Slachtofferanalyse en Trends van Week 40-2024
, aangeduid als CVE-2023-25280. Deze kwetsbaarheid maakt het voor ongeauthenticeerde aanvallers mogelijk om via een command injection op afstand root-toegang te krijgen tot d…
Slachtofferanalyse en Trends van Week 41-2024
…bemachtigen. Vervolgens gebruikten ze een command injection-kwetsbaarheid om toegang te krijgen tot de CSA en een web shell te installeren voor blijvende controle. De aanval…
Week 04-2025
…Appliances (CSA) combineerden. De betrokken kwetsbaarheden, waaronder path traversal en command injection, maakten het mogelijk voor aanvallers om op afstand toegang te krij…