072 - 201 61 16 31722016116
Wij zijn de goedkoopste Game PC bouwer van Nederland. Klik hier voor onze prijzen.
Slide
Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

over ons
Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 25 jaar ervaring

Slide
Hulp nodig bij het samenstellen van jouw nieuwe pc?
Probeer eens ons vernieuwd advies op maat formulier
Ga naar de pagina
Slide
bij ons stel je een pc samen met actuele onderdelen en kwaliteit
Onze pc builders zijn altijd up-to-date
previous arrow
next arrow

CISA: Kwetsbaarheden in Citrix en VPN's werden het meest aangevallen sinds 2020

datum: 29-07-2021 Categorie: Software Bron: Tweakers

Kwetsbaarheden in VPN en thuiswerkdiensten zijn de afgelopen anderhalf jaar het meest aangevallen van alle bekende bugs, zeggen verschillende veiligheidsinstanties van de overheid. Deze omvatten bugs in Citrix en in de Pulse en Fortinet VPN's.

De gegevens zijn vrijgegeven door het Amerikaanse Cybersecurity and Infrastructure Security Agency of CISA, en zijn afkomstig van verschillende autoriteiten zoals de FBI en de nationale cyberbeveiligingscentra van Australiƫ en het Verenigd Koninkrijk. Het bureau heeft een lijst samengesteld met de 12 kwetsbaarheden die het meest zijn aangevallen door criminelen sinds begin 2020.

Het gaat om bugs in onder meer Citrix, waar vorig jaar ook veel Nederlandse bedrijven en overheidsinstellingen mee te maken hadden. Ook twee kwetsbaarheden in VPN-diensten Pulse Secure en Fortigate werden veelvuldig aangevallen. Andere populaire doelen, naast Windows, waren kwetsbaarheden in Atlassian en Netlogon .

In de meeste gevallen ging het om ernstige kwetsbaarheden die veel schade konden aanrichten. In acht gevallen was het een uitvoering van code op afstand en in twee gevallen een lokale escalatie van bevoegdheden . Een padtraversal en een willekeurige bestandsuitlezing waren ook mogelijk .

De CISA zegt dat criminelen zich sinds het begin van de coronapandemie steeds meer gaan richten op software die op afstand werkt. Volgens het bureau legde de crisis een toenemende druk op systeembeheerders en verdedigers om op tijd te kunnen patchen. Omdat criminelen zich nog steeds richten op bestaande kwetsbaarheden, blijft het volgens de CISA voor hen eenvoudig om systemen aan te vallen. Hun gebruik van bekende kwetsbaarheden maakt attributie moeilijker, verlaagt de kosten en risico's omdat ze niet hoeven te investeren in het ontwikkelen van zero-day exploits die alleen zij kunnen gebruiken.

Volgens het bureau zijn veel bedrijven nog kwetsbaar. De lijst is dan ook bedoeld als waarschuwing. Systeembeheerders zouden het moeten gebruiken om "de meest voorkomende kwetsbaarheden op te lossen", aldus de CISA.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01