... en Microsoft blijft waarschuwen voor zwakke plek in Exchange
Twee beveiligingsberichten. Om te beginnen: Apple heeft een nieuwe versie uitgebracht van zijn besturingssystemen voor iPhone, iPad en Apple Watch. Nu zijn de bezitters van die toestellen over het algemeen wel snel om die updates uit te voeren, maar in eht geval van iOS 14.4.2 en watch OS 7.3.3. is er een extra reden om dat te doen. Deze versie is vooral een update die een beveiligingsprobleem moet oplossen. Apple zelf is er heel discret over, maar MacRumors vertelt dat het over een probleem gaat waarbij websites die het niet goed met je voorhebben, via een cross-scripting aanval allerlei malware op je kunnen loslaten. En dat hackers dit lek al actief misbruikt hebben.
Je toestel meteen updaten is dus de boodschap (1)
Het tweede bericht betreft een probleem met een kwetsbaarheid in Microsoft Exchange servers. Om dat probleem heeft Microsoft een handige tool uitgebracht waardoor ook niet zo technisch aangelegde gebruikers het probleem kunnen oplossen. En Microsoft kan ondertussen melden dat 92% van alle kwetsbare servers ondertussen gepatchet werden.
Microsoft herhaalt echter dat de patch niet noodzakelijk betekent dat je nu veilig bent. Een hacker die via dit lek toegang had tot jouw server, kan nog altijd binnen in je systeem zitten, ook nu je de toegangsdeur gesloten hebt. De aanvaller kan ook inloggegevens van gebruikers gestolen hebben, en die gebruiken voor verdere aanvallen.
Je moet dus uitkijken naar ongewone gebeurtenissen op je systeem, zo waarschuwt Microsoft. Meer hierover bij ZDNet. (2)
https://gizmodo.com/you-seriously-need-to-update-your-iphone ...
https://www.zdnet.com/article/exchange-server-attacks-micros ...
|