Analyse van kwetsbaarheden op het gebied van cyberbeveiliging september 2024
…Software. Het probleem, aangeduid als CVE-2024-7591, kreeg een maximale dreigingsscore van 10/10. Dit betekent dat kwaadwillenden de mogelijkheid hebben om op afstand systeemcommando’s u…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
-2024-3912 en CVE-2024-3080) die aanvallers in staat stellen om op afstand systeemcommando's uit te voeren en authenticatie te omzeilen. Asus heeft updates uitgebracht voor enkele modelle…
Kwetsbaarheden CVE's 2024 december
…systeemcommando’s uitvoeren. Craft CMS heeft binnen 24 uur een patch uitgebracht. Gebruikers wordt sterk aanbevolen te updaten naar versie 5.5.2 of 4.13.2. Als tijdelijke oplossing kan r…
Rapporten 2023 december
…systeemcommando's. Opmerkelijk is dat 56% van de incidenten 'malware-vrij' waren, met een toename in het gebruik van Remote Monitoring and Management (RMM) software als methode voor toeg…
Kwetsbaarheden CVE's 2023 juni
, maakt "pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inloggegevens niet zijn vereist. De impact van…
Kwetsbaarheden CVE's 2023 augustus
…kwetsbaarheid, geclassificeerd als CVE-2023-2868, stelt een aanvaller in staat om systeemcommando's uit te voeren via een speciaal geprepareerd .tar-bestand. De impact van dit lek is beo…
Kwetsbaarheden CVE's 2024 april
…op afstand ongeautoriseerde commando’s uit te voeren via een speciaal vervaardigde API-aanvraag. Dit kan hen toegang geven tot de Flowmon webinterface om willekeurige systeemcommando’s u…
Overzicht van slachtoffers cyberaanvallen week 26-2023
, aangeduid als CVE-2023-27992, maakt "pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inloggegevens ni…
Kwetsbaarheden CVE's 2024 juni
…afstand systeemcommando's kunnen uitvoeren. Voor sommige modellen zijn updates beschikbaar, maar voor andere verouderde modellen niet meer. Het Taiwanese Computer Emergency Response Team…
Overzicht van slachtoffers cyberaanvallen week 35-2023
…een politieke of strategische waarde voor de Chinese overheid. De kwetsbaarheid in de gateway maakt het mogelijk voor aanvallers om systeemcommando's uit te voeren en een backdoor te ins…
Kwetsbaarheden CVE's 2022 februari
…systeemcommando's op de Horde-server kan uitvoeren. Wanneer een aanvaller erin slaagt om een beheerder succesvol an te vallen, is het zo mogelijk om de webmailserver over te nemen. Het p…
Kwetsbaarheden CVE's 2025 januari
-producten. Deze kwetsbaarheid, met een CVSS-score van 9,8, stelt aanvallers in staat om op afstand willekeurige systeemcommando’s uit te voeren zonder voorafgaande authenticatie. Het pro…
Overzicht van slachtoffers cyberaanvallen week 21-2023
beveiligingslek, dat wordt aangeduid als CVE-2023-2868. De kwetsbaarheid zorgt ervoor dat een aanvaller door het versturen van een speciaal geprepareerd .tar-bestand naar de e-mail gateway systeemcommando's
Overzicht van slachtoffers cyberaanvallen week 24-2023
…van een speciaal geprepareerd .tar-bestand, systeemcommando's op de gateway uit te voeren en zo een backdoor te installeren. Het probleem wordt veroorzaakt doordat de gateway onvoldoende
Kwetsbaarheden CVE's 2022 mei
…ongeauthenticeerde aanvallers willekeurige systeemcommando's laat uitvoeren, bestanden laat aanmaken of verwijderen of services laat uitschakelen. In andere woorden, de aanvaller krijgt…
Kwetsbaarheden CVE's 2024 februari
…speciaal geconstrueerd commando en toegang tot de beheerinterface, willekeurige systeemcommando's uit te voeren op de getroffen apparaten. Deze kwetsbaarheid is beoordeeld met een maxima…
Kwetsbaarheden CVE's 2024 november
, gemarkeerd als CVE-2024-11120, die al actief wordt misbruikt. Deze kwetsbaarheid, die een CVSS-score van 9,8 heeft, stelt aanvallers in staat om op afstand willekeurige systeemcommando’s uit te voeren
Slachtofferanalyse en Trends van Week 42-2024
-jacking," waarbij valse pakketten zich voordoen als legitieme tools zoals docker of aws, of door het overschrijven van systeemcommando’s zoals ls en mkdir. Een meer verfijnde techniek, "…
Slachtofferanalyse en Trends van Week 44-2024
…authenticatie en gebrekkige invoerbeveiliging op bepaalde pagina’s aanvallers in staat stelden om systeemcommando’s op root-niveau uit te voeren zonder in te loggen. Het ransomwareproces…
Kwetsbaarheden CVE's 2024 september
…systeemcommando's uit te voeren. Het probleem ontstaat door onjuiste validatie van ingevoerde gegevens, waardoor een ongeauthenticeerde aanvaller toegang kan krijgen tot de beheersinterf…
Kwetsbaarheden CVE's 2024 oktober
…CVE-2024-50388 als aanduiding, konden ongeauthenticeerde aanvallers systeemcommando’s uitvoeren op NAS-apparaten van QNAP. Tijdens het evenement in Ierland bewezen onderzoekers dat zij Q…
Week 47-2024
…willekeurige systeemcommando's uit te voeren. Het beveiligingslek heeft impact op systemen die gebruikt worden voor het verdelen van verkeer over servers, met extra functies zoals een We…
