Gemeenten VS aangevallen via lekken in SharePoint en Pulse Secure
Netwerken van verschillende Amerikaanse gemeenten en een financiële entiteit konden vorig jaar worden gecompromitteerd omdat beschikbare beveiligingsupdates voor kwetsbaarheden in Microsoft SharePoint en Pulse Secure VPN niet waren geïnstalleerd, zo heeft de FBI laten weten.
De Amerikaanse opsporingsdienst verstuurde op 8 januari twee "Flash Alerts" waarin het organisaties voor de aanvallen waarschuwt. In het eerste Flash Alert waar Bleeping Computer over bericht wordt gewaarschuwd voor aanvallen op het inmiddels bekende lek in de vpn-software van Pulse Secure. De kwetsbaarheid zou sinds augustus vorig jaar worden gebruikt om "Amerikaanse entiteiten" aan te vallen.
Een beveiligingsupdate voor het lek is sinds april 2019 beschikbaar, maar nog niet door alle organisaties geïnstalleerd. Aanvallers konden zo toegang krijgen tot het netwerk van een Amerikaanse gemeente en een financiële entiteit. Bij de financiële entiteit, die niet verder wordt genoemd, kregen de aanvallers toegang tot de Active Directory en werden inloggegevens voor de vpn-server gestolen. Bij deze aanval zou geen andere data zijn buitgemaakt omdat het de aanvallers niet lukte om toegang tot andere delen van het netwerk te krijgen.
Op basis van de gebruikte technieken, tactieken en procedures vermoedt de FBI dat deze aanvallen door een land zijn uitgevoerd. Het is echter onduidelijk of beide aanvallen het werk zijn van dezelfde aanvaller.
In het andere Flash Alert, waar ZDNet over bericht, waarschuwt de FBI voor een aanval op twee niet nader genoemde Amerikaanse gemeenten. Aanvallers wisten via een kwetsbaarheid in Microsoft SharePoint, waarvoor sinds februari 2019 een update beschikbaar is, toegang tot de netwerken van de gemeenten te krijgen. Wanneer de eerste aanval plaatsvond laat de FBI niet weten, maar de tweede aanval werd in oktober waargenomen. Wederom zouden beide aanvallen door een "nation-state actor" zijn uitgevoerd.
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen?
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen?
Pulse Secure heeft toch niks met Windows te maken!
Dat debacle was gewoon het gevolg van de "alles eerst testen, gebruikers niet lastig vallen met onderbrekingen" houding
die beheerders ten onrechte hebben.
Dit wordt denk ik veroorzaakt doordat het aanbrengen van een critical security update in veel handboeken wordt behandeld
als "een change" en daarmee terecht komt in hetzelfde lange traject als functionele changes, wat natuurlijk onverantwoord is.
Dat men er veelal mee wegkwam is natuurlijk geen reden om het zo te blijven doen, zeker nu het er mee weg komen niet
meer zo vanzelfsprekend is.
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen?
Hoe zouden verzekeringsbedrijven dit oplossen?
Door iets juridisch af te dwingen namens gebruikers en organisaties?
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen?
Uit welk deel van de tekst kun jij herleiden dat dit een Windows eco systeem probleem is ?
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen?
Uit welk deel van de tekst kun jij herleiden dat dit een Windows eco systeem probleem is ?
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen?
Blijkbaar kunnen Networking ecosysteem heeft er blijkbaar voor gezorgd dat patchen in de organisatie een drama is geworden.
Dit eco systeem is nu wel heel hard aan het instorten of gaan verzekeringsbedrijven dit oplossen
Nee je kennis van de keten faalt https://docs.pulsesecure.net/WebHelp/Content/PCS/PCS_AdminGuide_8.2/Connect%20Secure%20Overview.htm
Firewals applicances voordat het naar een ander server gaat. de voorkant is lek. waardoor je aan de achterkant te veel kan zien. Hoe kan het dat een pulse secure ingang zo veel rechten heeft dat die pulse secure server open ligt?
De PSA7000 is Linux. https://www-prev.pulsesecure.net/download/techpubs/current/708/pulse-connect-secure/pcs/8.2rx/ps-pcs-sa-8.2r3.0-admin-guide.pdf Zoe te zien het bekende geval van hoge rechten waaronder het service account daar draait, dan wel een open admin toegang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
