Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest
Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest
Game PC Expert
+ 10 jaar ervaring
Software Expert
+ 25 jaar ervaring
Kwetsbaarheden in VPN en thuiswerkdiensten zijn de afgelopen anderhalf jaar het meest aangevallen van alle bekende bugs, zeggen verschillende veiligheidsinstanties van de overheid. Deze omvatten bugs in Citrix en in de Pulse en Fortinet VPN's.
De gegevens zijn vrijgegeven door het Amerikaanse Cybersecurity and Infrastructure Security Agency of CISA, en zijn afkomstig van verschillende autoriteiten zoals de FBI en de nationale cyberbeveiligingscentra van Australië en het Verenigd Koninkrijk. Het bureau heeft een lijst samengesteld met de 12 kwetsbaarheden die het meest zijn aangevallen door criminelen sinds begin 2020.
Het gaat om bugs in onder meer Citrix, waar vorig jaar ook veel Nederlandse bedrijven en overheidsinstellingen mee te maken hadden. Ook twee kwetsbaarheden in VPN-diensten Pulse Secure en Fortigate werden veelvuldig aangevallen. Andere populaire doelen, naast Windows, waren kwetsbaarheden in Atlassian en Netlogon .
In de meeste gevallen ging het om ernstige kwetsbaarheden die veel schade konden aanrichten. In acht gevallen was het een uitvoering van code op afstand en in twee gevallen een lokale escalatie van bevoegdheden . Een padtraversal en een willekeurige bestandsuitlezing waren ook mogelijk .
De CISA zegt dat criminelen zich sinds het begin van de coronapandemie steeds meer gaan richten op software die op afstand werkt. Volgens het bureau legde de crisis een toenemende druk op systeembeheerders en verdedigers om op tijd te kunnen patchen. Omdat criminelen zich nog steeds richten op bestaande kwetsbaarheden, blijft het volgens de CISA voor hen eenvoudig om systemen aan te vallen. Hun gebruik van bekende kwetsbaarheden maakt attributie moeilijker, verlaagt de kosten en risico's omdat ze niet hoeven te investeren in het ontwikkelen van zero-day exploits die alleen zij kunnen gebruiken.
Volgens het bureau zijn veel bedrijven nog kwetsbaar. De lijst is dan ook bedoeld als waarschuwing. Systeembeheerders zouden het moeten gebruiken om "de meest voorkomende kwetsbaarheden op te lossen", aldus de CISA.
Nieuws overzicht