Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>
Idioma: En

DTC waarschuwt Nederlandse bedrijven voor Zimbra-systemen

Het Digital Trust Center (DTC) heeft opnieuw Een Lijst Met IP-adressen ontvangen met kwetsbare Zimbra-systemen die door Nederlandse bedrijven worden gebruikt. Kwaadwillenden kunnen deze exploit misbruiken voor Remote Code Execution (RCE) of om toegang te krijgen tot gevoelige gegevens. Het Dtc adviseert om de software van de kwetsbare systemen up-to-date te houden.

Related Articles

Dat schrijft het adviesorgaan in een statement.

Beveiligingsonderzoekers ontdekken twee zeer kritieke kwetsbaarheden in Zimbra

De afgelopen maanden hebben beveiligingsonderzoekers van OpenSource en Volexity gewaarschuwd voor hackers en cybercriminelen die aanvallen uitvoeren op Zimbra Collaboration omgevingen. Specifiek ging het om CVE-2022-27924 en CVE-2022-27925.

De eerstgenoemde kwetsbaarheid biedt kwaadwillenden de mogelijkheid om de inloggegevens van Zimbra-gebruikers te achterhalen, zonder dat hiervoor authenticatie is vereist. Als ze eenmaal toegang hebben tot deze omgeving, liggen vertrouwelijke en bedrijfsgevoelige gegevens voor het oprapen. Met de tweede exploit is het mogelijk om van afstand willekeurige en kwaadaardige code uit te voeren. In theorie is het mogelijk om hiermee de controle over Zimbra-systemen volledig over te nemen.

Het Nationaal Cyber Security Centrum (NCSC) gaf in augustus nog het beveiligingsadvies high/high. Dat betekent dat er een grote kans is dat deze bug wordt misbruikt en er een reële kans is op grote schade. Vanwege de impact die de kwetsbaarheid kan hebben op de bedrijfsvoering, heeft deze een CVSS-score van 9.8 gekregen. ‘CVSS’ staat voor Common Vulnerability Scoring System en geeft de ernst van een exploit aan. Hoe hoger dit getal, des te groter het risico is dat bedrijven lopen.

DTC: ‘Installeer zo snel mogelijk de laatste updates’

Het DTC heeft onlangs weer een lijst met IP-adressen ontvangen met mogelijk kwetsbare Zimbra-systemen in ons land. Het gaat om Nederlandse bedrijven die de software nog niet gepatcht hebben en zodoende het risico lopen om aangevallen te worden door hackers.

Het DTC waarschuwt dat de kwetsbaarheden actief misbruikt worden en adviseert daarom om de Zimbra-software zo snel mogelijk up-to-date te brengen. Deze zijn hier te vinden. Daarnaast is het verstandig om systemen dusdanig te configureren zodat de beheerdersinterface niet direct vanaf het internet toegankelijk is en de kans op misbruik te minimaliseren.

“In het geval van Zimbra wordt nog wel eens de zogenoemde ‘Memcache service’ direct benaderbaar gemaakt voor het internet. In de meeste gevallen gaat het hier om een configuratiefout en is het advies dit dicht te zetten door verkeer naar de Memcache service (port 11211) te blokkeren”, zo schrijft het DTC. Was de Memcache service direct benaderbaar vanaf het internet? Dan raadt het DTC aan om de Zimbra-omgeving te laten controleren op mogelijk misbruik.



This post first appeared on VPN, please read the originial post: here

Share the post

DTC waarschuwt Nederlandse bedrijven voor Zimbra-systemen

×

Subscribe to Vpn

Get updates delivered right to your inbox!

Thank you for your subscription

×