Microsoft dicht actief aangevallen kwetsbaarheden in Windows
Tijdens de patchdinsdag van oktober heeft Microsoft meer dan honderd kwetsbaarheden in verschillende producten verholpen, waaronder twee beveiligingslekken in Windows waar aanvallers actief misbruik van maken. Tevens zijn twee problemen in Windows gepatcht waardoor systemen zonder enige interactie van gebruikers op afstand door aanvallers zijn over te nemen.
De eerste actief aangevallen kwetsbaarheid (CVE-2024-43573) bevindt zich in het Windows MSHTML-platform, waarin Microsoft de afgelopen maanden meerdere beveiligingslekken verhielp die al voor het uitkomen van de updates actief werden misbruikt. Via het beveiligingslek proberen aanvallers het doelwit een malafide bestand te laten openen dat op een PDF-bestand lijkt, maar in werkelijkheid een MSHTML-bestand is dat via Internet Explorer wordt uitgevoerd, ook al is de browser op het systeem uitgeschakeld.
De tweede kwetsbaarheid (CVE-2024-43572) die Microsoft deze maand heeft gerepareerd en al voor het uitkomen van de patch werd misbruikt bevindt zich in de Microsoft Management Console. In dit geval moet een aanvaller het slachtoffer zover zien te krijgen om een malafide MMC snap-in te laden. Via de Microsoft Management Console is het mogelijk om admintools te maken, opslaan en openen. Een snap-in is een tool die binnen MMC wordt gehost. Microsoft geeft geen verdere details over de aard en omvang van het misbruik.
Twee andere beveiligingslekken die deze maand opvallen, maar die volgens Microsoft niet worden misbruikt, zijn aanwezig in Remote Desktop Protocol Server (CVE-2024-43582) en Microsoft Configuration Manager (CVE-2024-43468). Beide kwetsbaarheden maken het mogelijk voor ongeauthenticeerde aanvallers om systemen op afstand zonder enige interactie van gebruikers over te nemen. In het geval van het lek in Remote Desktop Protocol Server moet een aanvaller hiervoor een speciaal geprepareerd pakket naar een RPC-host sturen. De kwetsbaarheid in de Configuration Manager is via het versturen van een speciaal request te misbruiken. De beschikbaar gestelde updates zullen op de meeste systemen automatisch worden geïnstalleerd.
Al verschillende dingen geprobeerd maar blijft hetzelfde geven.
Er zijn problemen bij de installatie van de updates, maar we proberen de installatie later opnieuw uit te voeren. Als u dit bericht dan weer ontvangt en meer informatie wilt zoeken via internet of ondersteuning wilt, komt het volgende wellicht van pas: (0x80070643)
Al verschillende dingen geprobeerd maar blijft hetzelfde geven.
Er zijn problemen bij de installatie van de updates, maar we proberen de installatie later opnieuw uit te voeren. Als u dit bericht dan weer ontvangt en meer informatie wilt zoeken via internet of ondersteuning wilt, komt het volgende wellicht van pas: (0x80070643)
Soms vraag je af wie de programmeur is geweest.
De hoop op een echte oplossing heb ik al lang verloren. Naast ransomwaregevoeligheid is dit updategedoe de enige reden om de windowsonly applicatie als SAAS in de cloud van de leverancier te willen hebben. De overheid zou de leveranciers van overheidsapplacties moeten dwingen om de applicatie mutliplatform te maken op basis van open standaarden en liefst ook open source.
Soms vraag je af wie de programmeur is geweest.
Check https://theforeman.org/ (upstream voor RedHat satellite)
Soms vraag je af wie de programmeur is geweest.
Check https://theforeman.org/ (upstream voor RedHat satellite)
Zelfde kan met Windows, dus zegt niet zoveel, draait hier ook.voor bepaalde systemen.
Microsoft zelf doet dit ook voor bepaalde infrastructuur.
Maar vele gebruikers doen jou oplossing ook niet.
Gezien de hoeveelheid CUPS en Zimbra systemen die niet gepached zijn.
Soms vraag je af wie de programmeur is geweest.
Check https://theforeman.org/ (upstream voor RedHat satellite)
Linux is ook niet perfect.. Heb hier een HP met I3 cpu staan, waarop linux constant crasht tijdens het updaten. Dus ook die laten wel eens een steekje vallen..
Soms vraag je af wie de programmeur is geweest.
Check https://theforeman.org/ (upstream voor RedHat satellite)
Linux is ook niet perfect.. Heb hier een HP met I3 cpu staan, waarop linux constant crasht tijdens het updaten. Dus ook die laten wel eens een steekje vallen..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
