image

Amerikaanse havenbedrijven aangevallen via softwarelek

woensdag 24 augustus 2016, 10:00 door Redactie, 1 reacties

Verschillende Amerikaanse havenbedrijven zijn de afgelopen tijd aangevallen via een sql injectie-kwetsbaarheid in de Navis WebAccess-software, wat tot "dataverlies" leidde. Dat laat het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid weten.

Welke bedrijven zijn aangevallen en wat voor data er is gestolen is niet bekendgemaakt. Navis ontwikkelt onder andere software voor het beheren van haventerminals. Via de kwetsbaarheid kon een aanvaller toegang tot de database van de applicatie krijgen. Een exploit die van de kwetsbaarheid gebruikmaakte verscheen voordat er een update beschikbaar was op internet, zodat ook minder technische aanvallers hiervan gebruik konden maken.

Navis werd op 9 augustus over de kwetsbaarheid ingelicht en een dag later op 10 augustus verscheen er een patch. Het gaat hier om legacysoftware met wereldwijd nog dertien klanten, waarvan vijf in de Verenigde Staten. Navis zegt dat het alle kwetsbare klanten heeft ingelicht en dat alle havenbedrijven in de VS de update inmiddels hebben uitgerold.

Reacties (1)
24-08-2016, 17:48 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.