NCSC: geen misbruik van Notepad++-lek in Nederland waargenomen
Voor zover bekend is er in Nederland geen misbruik gemaakt van een kwetsbaarheid in Notepad++, waardoor aanvallers malafide updates onder gebruikers van de populaire editor kunnen verspreiden. Dat laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. Notepad++ wordt door veel softwareontwikkelaars gebruikt. Begin december waarschuwde een beveiligingsonderzoeker dat een kwetsbaarheid in de updatefunctie van de software mogelijk was gebruikt om malafide updates onder gebruikers te verspreiden.
De ontwikkelaar van de software kwam deze week met een nieuwe versie waarin een beveiligingslek is verholpen dat aanvallers malafide updates laat verspreiden. Voorwaarde voor een dergelijke aanval is wel dat de aanvaller het verkeer tussen de gebruiker en updateserver van Notepad++ kan manipuleren. "Gezien de aard van de kwetsbaarheid ligt breed misbruik hiervan niet voor de hand. De beperkte gevallen waarin het misbruik, voor zover bekend, heeft plaatsgevonden en de uitzonderlijke positie die het vereist om daadwerkelijk misbruik van de kwetsbaarheid te kunnen maken versterken dit beeld", stelt het NCSC.
De overheidsinstantie benadrukt dat op dit moment alleen organisaties met belangen in Oost-Azië slachtoffer zijn geworden. Het NCSC zegt vooralsnog geen aanwijzingen te hebben dat ook in Nederland actief misbruik heeft plaatsgevonden. Er zijn verschillende stappen die organisaties kunnen nemen om te controleren of hun installaties van Notepad++ zijn gecompromitteerd. Nederlandse organisaties die via het beveiligingslek zijn aangevallen worden door het NCSC verzocht contact op te nemen.
Notepad++ wordt ook helemaal niet veel door softwareontwikkelaars gebruikt. Er wordt tegenwoordig alleen maar onder Linux en Apple ontwikkeld (webapps) omdat native software uit is.
Dan ga je ook liever met de taxi.
Notepad++ wordt ook helemaal niet veel door softwareontwikkelaars gebruikt. Er wordt tegenwoordig alleen maar onder Linux en Apple ontwikkeld (webapps) omdat native software uit is.
Wordt in mijn omgeving nog erg erg veel gebruikt, dus geen idee waar je dit vanaf haalt.
Notepad++ wordt ook helemaal niet veel door softwareontwikkelaars gebruikt. Er wordt tegenwoordig alleen maar onder Linux en Apple ontwikkeld (webapps) omdat native software uit is.
Je zou het originele artikel op de website van NCSC kunnen lezen: "Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden". Ze zullen dan geen meldingen hebben ontvangen... Maar wat niet is kan nog komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?