Security blog 2022

Voor kwetsbaarheden met impact op onze infrastructuur als geheel houden we in deze blog de laatste ontwikkelingen bij.

En bevat aanvullend informatie over mogelijke risico's en acties die Poort80 onderneemt om schade te voorkomen of beperken.

Terug naar dit jaar

Woensdag 14 december 2022 - Kwetsbaarheid in Fortinet FortiOS

Laatste update: 19 december 2022

Op dit moment is er aandacht voor de technische kwetsbaarheid 'Heap-based buffer overflow in sslvpnd' in diverse versies van FortiOS, de firewall beheersoftware van Fortinet.

Deze kwetsbaarheid stelt niet-geauthentiseerde aanvallers in staat om acties uit te voeren op de beheerinterface via specifieke verzoeken.

Poort80 maakt gebruik van een FortiOS versie waarin deze kwetsbaarheid gevonden is.

Fortinet heeft patches gepubliceerd om de kwetsbaarheid te herstellen. Onze systeembeheerders hebben dan ook het proces gestart om het FortiOS in onze beide datacenters bij te werken.

In de nacht van zondag op maandag 19 december 2022 is FortiOS op onze firewalls in beide datacenters succesvol bijgewerkt naar de meest recente versie.

Op dit moment is van u verder geen actie nodig.

Voor meer informatie:

 

OpenSSL Logo

Maandag 31 oktober 2022 - Kwetsbaarheid in OpenSSL 3.x

Laatste update: 2 november 2022

Op dit moment is er aandacht voor een technische kwetsbaarheid in OpenSSL 3.x, een open-source toolkit voor cryptografie en beveiligde communicatie.

OpenSSL heeft niet veel details vrijgegeven, behalve dat het wat hen betreft 'Critical' is.

OpenSSL beveiligt TLS (Transport Layer Security) communicatie op diverse besturingssystemen en zorgt er voor dat bv. netwerk applicaties versleuteld met elkaar kunnen communiceren. Het is de meest gebruikte software library voor organisaties die HTTPS gebruiken.

Ook Poort80 maakt gebruik van OpenSLL, echter niet van de 3.x versie waar deze kwetsbaarheid in gevonden is.

Onze omgeving draait met OpenSSL 1.1.1, de andere door OpenSSL Long Time Support (LTS) versie. Ondersteuning hiervoor loopt nog tot 11 september 2023 en we zullen in de loop van komend jaar de overstap naar 3.x maken.

Op dit moment is geen verdere actie nodig.

Voor meer informatie:

 

Donderdag 20 oktober 2022 - Kwetsbaarheid in Apache Commons Text

Laatste update: 20 oktober 2022

Op dit moment is er aandacht voor de technische kwetsbaarheid 'Text4Shell' in de Apache Commons Text, een library gefocust op algoritmes die werken op basis van tekst strings.

De kwetsbaarheid stelt een aanvaller in staat om code te downloaden of code uit te voeren binnen de context van de applicatie, op basis van door de aanvaller gecontroleerde invoer.

Onze Nessus security scan specifiek voor deze kwetsbaarheid bevestigt dat deze library niet binnen de Poort80 omgeving gebruikt wordt.

Er is op dit moment dan ook geen verdere actie nodig.

Voor meer informatie:

 

fortinet logo

Donderdag 6 oktober 2022 - Kwetsbaarheid in Fortinet

Laatste update: 10 oktober 2022

Op dit moment is er aandacht voor de technische kwetsbaarheid 'Administrative Authentication bypass' in bepaalde versies van FortiOS en FortiProxy, firewall beheersoftware van Fortinet.

De kwetsbaarheid stelt niet-geauthentiseerde aanvallers in staat om acties uit te voeren op de beheerinterface via specifieke HTTP of HTTPS-verzoeken.

Deze kwetsbare software wordt echter niet door Poort80 gebruikt.

Er is op dit moment dan ook geen verdere actie nodig.

Voor meer informatie:

 

Woensdag 28 september 2022 - Kwetsbaarheid in Microsoft Exchange Servers

Laatste update: 28 september 2022

Op dit moment is in het nieuws aandacht voor de technische kwetsbaarheid 'ProxyNotShell' in Microsoft Exchange Servers, groupwareserver software t.b.v. o.a. agenda, email en contact synchronisatie van Microsoft.

Momenteel is er nog weinig informatie beschikbaar over impact, maar wel dat deze kwetsbaarheid specifiek on-premise Microsoft Exchange servers betreft.

Deze kwetsbare software wordt echter niet door Poort80 gebruikt.

Er is op dit moment dan ook geen verdere actie nodig.

Voor meer informatie:

 

spring logo

Vrijdag 1 april 2022 - Kwetsbaarheid in Spring Framework

Laatste update: 5 april 2022

Op dit moment is er in het nieuws aandacht voor de technische kwetsbaarheid 'Spring4Shell' in het Spring Core Framework, een open-source product beheerd door VMware.

Het Spring Framework is een veelvoorkomend Java-platform voor het ontwikkelen van Java-applicaties, maar wordt niet door Poort80 gebruikt.

Poort80 maakt wel gebruik van VMware virtualisatie software om uw omgeving mee op te zetten en te beheren.

We begrijpen dat dit verwarrend kan zijn, en willen u bij deze dan ook informeren, dat zover we kunnen lezen, beide producten geheel los van elkaar staan.

Deze kwetsbaarheid betreft enkel Spring en is niet van invloed op de VMware software.

Er is op dit moment geen verdere actie nodig.

Voor meer informatie: