Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

VS waarschuwt voor aanvallen op Accellion File Transfer Appliance

woensdag 24 februari 2021, 16:31 door Redactie, 1 reacties

De Amerikaanse overheid heeft samen met overheidsinstanties uit Australië, Nieuw-Zeeland, Singapore en het Verenigd Koninkrijk een waarschuwing gegeven voor aanvallen op de Accellion File Transfer Appliance (FTA). Dit is een oplossing waarmee organisaties grote bestanden kunnen uitwisselen.

Criminelen hebben gebruikgemaakt van kwetsbaarheden in FTA om bij organisaties wereldwijd in te breken en vervolgens allerlei gevoelige informatie te stelen. Vervolgens dreigen de aanvallers deze informatie te publiceren tenzij er wordt betaald. Zowel bedrijven als overheidsinstellingen zijn slachtoffer van de aanvallen geworden.

Organisaties die met FTA werken wordt aangeraden om internettoegang van en naar het systeem te blokkeren en te controleren of aanvallers er toegang toe hebben gekregen. Zo wordt geadviseerd een forensisch disk-image voor verder onderzoek te maken. Andere aanbevelingen betreffen het auditen van FTA-gebruikersaccounts op ongeautoriseerde aanpassingen en het resetten van gebruikerswachtwoorden. Verder dienen organisaties de beschikbare beveiligingsupdates te installeren.

De FTA-oplossing wordt eind april door Accellion uitgefaseerd. Organisaties moeten de oplossing voor 30 april vervangen, aangezien dit de risico's en kosten verkleint, aldus de waarschuwing van het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Eerder lieten de centrale bank van Nieuw-Zeeland, de Australian Securities and Investments Commission (ASIC), de Amerikaanse staat Washington en Amerikaanse supermarktketen Kroger weten dat ze slachtoffer van een aanval op de FTA-software waren geworden.

Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen
PvdD wil opheldering waarom Corona Opt-In nog van kracht is
Reacties (1)
Reageer met quote
25-02-2021, 21:20 door Anoniem
Uit de CVE's:
- SQL injection,
- OS command execution via a local web service call,
- pass-through request to sftp_account_edit.php.

Gaan we nu elke eenvoudige hack op het internet internationaal rapporteren en als *hot news* brengen?

Deze mensen hebben teveel tijd en zijn met onzin bezig.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Certified Secure LIVE Online training

CoronaCheck app voor toegang tot sociale activiteiten:

24 reacties
Aantal stemmen: 978
Wetsvoorstel dat toegang via testbewijzen regelt naar Tweede Kamer
19-04-2021 door Redactie

Het wetsvoorstel dat ervoor zorgt dat testbewijzen kunnen worden ingezet voor toegang tot activiteiten zoals sportwedstrijden, ...

30 reacties
Lees meer
Is strafrechtelijke vervolging van verkoop van gamecheats ook denkbaar in Nederland?
14-04-2021 door Arnoud Engelfriet

Juridische vraag: In de media wordt bericht dat in China een crimineel collectief is opgepakt dat gamecheats verkocht. Volgens ...

10 reacties
Lees meer
Datalek bij nieuwbouw
13-04-2021 door Anoniem

In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...

14 reacties
Lees meer
Beste manier om een wachtwoord te bewaren?
09-04-2021 door EenVraag

Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

17 reacties
Lees meer
Datakluis als gouden kogel tegen datalekken?
15-04-2021 door Anoniem

Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...

22 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter