Beveiligingslek in macOS maakt remote code execution mogelijk
Een beveiligingslek in macOS maakt het voor een remote aanvaller mogelijk om code op systemen uit te voeren. Apple heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Apple kwam gisterenavond met patches voor macOS Ventura, Sonoma en Sequoia, waarmee tientallen beveiligingslekken werden verholpen. Eén van de kwetsbaarheden is aanwezig in libexpat, een library voor het 'parsen' van XML (Extensible Markup Language).
Via het beveiligingslek (CVE-2024-45490) kan een remote aanvaller in het ergste geval willekeurige code uitvoeren. Apple geeft geen verdere details, behalve dat het om een kwetsbaarheid in een opensourceproject gaat waar ook Apple gebruik van maakt. Het Amerikaanse cyberagentschap CISA heeft de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Een andere opvallende kwetsbaarheid die Apple heeft verholpen bevindt zich in DiskArbitration. Via dit beveiligingslek kan een andere gebruiker toegang tot een versleuteld volume krijgen, zonder dat er om het wachtwoord wordt gevraagd. MacOS-gebruikers wordt aangeraden om te updaten naar macOS Ventura 13.7.2, macOS Sonoma 14.7.2 of macOS Sequoia 15.2.
Alle software bevat fouten. <- punt
Duidelijk een wanprestatie van Apple..
Duidelijk een wanprestatie van Apple..
Monterey is EOL, je moet dus gewoon upgraden, dat is juist bij Apple makkelijk.
Windows moet je ook gewoon patchen, Linux ook
Er is in feite weinig verschil tussen Linux, Windows en MacOs, het is software met fouten en als je het niet bijwerkt is het gewoon lek.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist SOC
AIVD
Als security analist werk je mee om de relevante logging- en dreigingsinformatie binnen het SOC beschikbaar te maken. Ben je net afgestudeerd en wil je je verder ont-wikkelen op het gebied van cyber security? Wil jij aan de hand van cyber threat intelligence op jacht naar de meest ge-avanceerde aanvallers? Dan is ons Security Operations Center de plek voor jou!
Senior Security Analist SOC
AIVD
Als senior security analist SOC analyseer je de security monitoring data die we op ons platform verzamelen en ontwikkel je detectie use-cases die wijzen op verdacht gedrag op onze netwerken en systemen. Heb je veel netwerk, sysadmin of software development-ervaring, met een wens je richting security te ontwikkelen? Dan is ons Security Operations Center de plek voor jou!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.