072 - 201 61 16 31722016116
Wij zijn de goedkoopste Game PC bouwer van Nederland. Klik hier voor onze prijzen.
Slide
Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 25 jaar ervaring

Slide
Hulp nodig bij het samenstellen van jouw nieuwe pc?
Probeer eens ons vernieuwd advies op maat formulier
Slide
bij ons stel je een pc samen met actuele onderdelen en kwaliteit
Onze pc builders zijn altijd up-to-date
previous arrow
next arrow

SolarWinds brengt patch uit voor actief aangevallen beveiligingslek in Serv-U-software

datum: 13-07-2021Categorie: SoftwareBron: Tweakers

SolarWinds heeft een update uitgebracht voor een zero day in de Serv-U software. De actief aangevallen kwetsbaarheid maakte het mogelijk om op afstand code uit te voeren in de software voor het delen van bestanden.

Het bedrijf schrijftin een update-advies dat het een patch heeft geïmplementeerd in de meest recente versie van Serv-U. Volgens SolarWinds zat er vanaf mei dit jaar een kwetsbaarheid in versie 15.2.3 HF1 en alle andere versies. Het bedrijf geeft geen details over de kwetsbaarheid. De bug staat bekend als CVE-2021-35211 , maar er zijn ook geen details over in Mitre's National Vulnerability Database. SolarWinds wil wachten tot klanten "genoeg tijd hebben gehad om te upgraden". Ondertussen roept het bedrijf klanten op om de patch via het klantenportaal te installeren.

Het beveiligingslek is ontdekt door beveiligingsonderzoekers van Microsoft. Volgens de ontdekkers werden systemen van "een gerichte groep klanten" aangevallen door één enkele aanvaller. De aard van die aanval is niet bekend. Het beveiligingslek zit alleen in de Serv-U Managed File Transfer Server en Serv-U Secured FTP, maar niet in de MSP-software of in bedrijfspakketten zoals Orion.

Met die laatste software kwam het bedrijf eind vorig jaar in de problemen. Vervolgens braken aanvallers het bedrijf binnen en stuurden spionagemalware via een geïnfecteerde update. Het is niet bekend of de huidige aanslagen verband houden met die van december.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01