Tweeduizend Paessler PRTG-servers bevatten actief misbruikt lek uit 2018
Op internet zijn ruim tweeduizend Paessler PRTG-servers te vinden die een actief misbruikte kwetsbaarheid bevatten, zo meldt The Shadowserver Foundation op basis van een online scan. De Amerikaanse overheid waarschuwde eerder deze maand voor actief misbruik van het beveiligingslek, aangeduid als CVE-2018-19410. PRTG is software voor netwerkmonitoring, ontwikkeld door softwarebedrijf Paessler.
CVE-2018-19410 betreft een 'Local File Inclusion' kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand, door het versturen van een speciaal geprepareerd request, gebruikers met lees- en schrijfrechten kan aanmaken, waaronder een beheerder en zo volledige controle krijgen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Paessler kwam op 7 mei 2018 met een beveiligingsupdate voor de kwetsbaarheid.
The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime. Het doet geregeld onderzoek naar kwetsbare systemen op internet. Bij de laatste scan zocht het, naar aanleiding van de waarschuwing van de Amerikaanse autoriteiten, naar kwetsbare PRTG-servers. Er werden er in totaal 2149 gevonden. Het grootste deel daarvan bevindt zich in Bangladesh, Indonesië en Brazilië. In Nederland telde de stichting zes kwetsbare servers. Kwetsbasre organisaties die een melding van The Shadowserver Foundation ontvangen wordt aangeraden naar de laatste versie te updaten.
Hoe gaat dat eigenlijk? Kun je een bericht of vermelding sturen naar de beheerder van een IP adres?
Gaat dit automatisch, of moet dit handmatig gebeuren?
Weet iemand hoe dit gaat?
Hoe gaat dat eigenlijk? Kun je een bericht of vermelding sturen naar de beheerder van een IP adres?
Gaat dit automatisch, of moet dit handmatig gebeuren?
Weet iemand hoe dit gaat?
Dit kan automatisch. in de RIPE database staat bij elke organisatie een mail adres en/of een abuse adres.
Hoe gaat dat eigenlijk? Kun je een bericht of vermelding sturen naar de beheerder van een IP adres?
Gaat dit automatisch, of moet dit handmatig gebeuren?
Weet iemand hoe dit gaat?
Dat kan middels een "Doelwit Slachtoffer Notificatie"
https://www.digitaltrustcenter.nl/dreigingsinformatie-delen
En shodan.io is your maybe not so friend....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?