NCSC adviseert Nederlandse bedrijven om Exim-mailservers te patchen
In Nederland zijn nog grote aantallen kwetsbare Exim-mailservers en het is daarom belangrijk dat bedrijven hun systemen updaten, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De mailservers bevatten een kwetsbaarheid waar actief misbruik van wordt gemaakt, aldus de overheidsinstantie.
Eerder waarschuwden ook de Amerikaanse geheime dienst NSA en het Canadese Centre for Cyber Security (CCCS) voor actief misbruik van een bekende kwetsbaarheid in Exim. Op 5 juni vorig jaar verscheen er een beveiligingsupdate voor een kritieke kwetsbaarheid in de populaire mailserversoftware waardoor een aanvaller op afstand commando's met rootrechten op de mailserver kan uitvoeren. Alleen het versturen van een speciaal geprepareerde e-mail is voldoende voor een aanvaller om software te installeren, data aan te passen en nieuwe accounts aan te maken.
Volgens de NSA maakt de Russische inlichtingendienst GRU sinds vorig jaar augustus misbruik van de kwetsbaarheid om mailservers te compromitteren. Begin juni kwam de Canadese overheid met een waarschuwing dat de kwetsbaarheid, aangeduid als CVE-2019-10149, nog altijd werd aangevallen.
Ook in Nederland lopen organisaties risico. "Er zijn in Nederland nog grote aantallen Exim-installaties in gebruik waarop de patch van vorig jaar nog niet is geïnstalleerd", zo laat het NCSC vandaag weten. "Misbruik van kwetsbare Exim-servers is ook in Nederland niet uit te sluiten." Bedrijven en organisaties worden dan ook geadviseerd om de beveiligingsupdate te installeren.
Het is zo simpel.
Je zoekt je gegevens maar op bij haveibeenpwnd ;)
Klinkt leuk, maar hoe denkt het NCSC dit onder de aandacht van de doelgroep te krijgen? Deze mensen lezen de nieuwsberichten van het NCSC niet, want anders hadden ze vorig jaar al gezien dat er een patch was.
Hoe simpel kan het zijn?
Het is zo simpel.
Hoe simpel kan het zijn?
Blijkbaar toch niet zo simpel?
Nee, ik bedoel een wet in plaats van patchen en bugs zoeken. Net zoals Australië een wet heeft die wiskunde verbiedt.
Politici kunnen niet programmeren, maar ze kunnen wel wetten maken. Daar zijn ze goed in.
Anoniem 19:32
Taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons, the controller shall implement appropriate technical and organisational measures to ensure and to be able to demonstrate that processing is performed in accordance with this Regulation. 2Those measures shall be reviewed and updated where necessary.
Het is zo simpel.
Hoe simpel kan het zijn?
Blijkbaar toch niet zo simpel?
https://nl.wikipedia.org/wiki/Ironie
Politici kunnen niet programmeren, maar ze kunnen wel wetten maken. Daar zijn ze goed in.
Anoniem 19:32
?? Dan heeft Australië een probleem omdat het openbare leven dan ineenstort, net als de gebouwen waarvan de sterkte meestal wiskundig berekend wordt. (Of op zijn minst is er een aannemer die een rekensom van het aantal te bestellen bakstenen maakt) Zelfs de kassa's bij de supermarkt werken niet meer omdat die op de wiskundige bewerking "optellen" gebaseerd zijn.
Malcolm Turnbull: "The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia."
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.