Nieuws
Kwetsbaarheid verholpen in Check Point VPN-producten
Er wordt op grote schaal gescand naar kwetsbare Check Point Quantum Gateway VPN-producten.
Lees meerKwetsbaarheden in ConnectWise ScreenConnect
Sofwarebedrijf ConnectWise heeft ernstige kwetsbaarheden verholpen in de remote desktopsoftware ScreenConnect. Zorgorganisaties die dit product on-premise gebruiken, moeten direct hun systemen updaten.
Lees meerKritieke kwetsbaarheid in FortiOS en de SSL-VPN
Fortinet heeft een kritieke kwetsbaarheid bekendgemaakt in FortiOS en de SSL VPN-oplossing. Onderneem nu stappen om misbruik te voorkomen.
Lees meerKwetsbaarheid in Atlassian Confluence Data Center en Server
Atlassian heeft kwetsbaarheden verholpen in diverse producten, waaronder Confluence en Jira. Hoewel er updates zijn uitgebracht om de kwetsbaarheden te verhelpen, bestaat er een risico omdat er actief wordt gescand naar systemen die Confluence draaien.
Lees meerMeerdere kwetsbaarheden in software van Ivanti (update!)
Z-CERT waarschuwt voor kwetsbaarheden in Ivanti Connect Secure en Policy Secure Gateways die al door kwaadwillenden worden misbruikt. Lees hier de adviezen om uw organisatie veilig te houden.
Lees meerErnstige kwetsbaarheid in GitLab software
In GitLab software is een ernstige kwetsbaarheid ontdekt. Z-CERT heeft maandag een Operational Alert verstuurd om aangesloten zorgorganisaties te waarschuwen voor kwetsbaarheid CVE-2023-7028. Lees hier de details.
Lees meerAdvies: controleer uw Citrix Netscaler-systeem op misbruik
Z-CERT adviseert zorginstellingen om hun Citrix Netscaler ADC en Netscaler Gateway met spoed te controleren op misbruik.
Lees meerErnstige kwetsbaarheden in Citrix NetScaler-producten
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Z-CERT waarschuwt dat er al misbruik van de kwetsbaarheden wordt gemaakt.
Lees meerKritieke kwetsbaarheid in FortiOS en FortiProxy SSL-VPN
Fortinet heeft een kwetsbaarheid bekendgemaakt in hun FortiOS en FortiProxy SSL VPN-oplossing die als kritiek is aangemerkt. De kwetsbaarheid stelt niet-geautoriseerden in staat om een kwetsbaar systeem over te nemen.
Lees meerLive blog Log4J
Live blog Log4J Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond (9 december) online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Via dit live blog houden we de zorgsector op de hoogte van de ontwikkelingen rondom...
Lees meerMicrosoft Exchange bevat zero-days: update nu
Het is alle hens aan dek voor gebruikers van Microsoft Exchange. Microsoft heeft 2 maart bekend gemaakt dat meerdere zero-day kwetsbaarheden in Exchange servers actief worden misbruikt door kwaadwillenden. Er zijn patches uitgebracht die gebruikers direct moeten installeren. Zero-days zijn tot nog toe onbekende kwetsbaarheden in systemen. Z-CERT heeft de Nederlandse zorginstellingen direct gewezen op de kwetsbaarheden en de te nemen acties via een Operational Alert.
Lees meer