Header Image overlay

Security Alerts

Onze support licht je hier regelmatig in van belangrijke gebeurtenissen

Wil je per mail op de hoogte worden gebracht bij toekomstige Security Alerts? Schrijf je dan hier in!

Fortinet heeft belangrijke beveiligingsupdates uitgebracht voor FortiOS firmware-versies 6.0, 6.2, 6.4, 7.0, 7.2, 7.4 en 7.6.
Een ‘out-of-bounds write vulnerability’ wordt daarmee afgeschermd. Je vindt meer info over deze kwetsbaarheid op deze link.

Actie te ondernemen

Bovenstaande kwetsbaarheid is zeer kritiek (CVE score = 9,8) en daarom is onmiddellijke actie vereist!

We merkten gisteren al dat deze opmerkelijke hoeveelheid updates ter beschikking werd gesteld en hebben hier proactief op ingespeeld. Dus als je een servicecontract hebt, dan werd je reeds gecontacteerd en/of worden de nodige patches uitgerold. De veiligheid van jouw IT-omgeving wordt daarmee verder gegarandeerd.

Heb je geen servicecontract en wil je graag beroep doen op onze experts voor het updaten van jouw firewall(s)? Neem dan via onderstaande info contact met ons op.

VMware heeft kwetsbaarheden aangepakt die verborgen zaten in vCenter Server. Deze kwetsbaarheden werden aangekondigd onder CVE-2023-34048, CVE-2023-34056. Een gelijkaardige kwetsbaarheid werd ook eerder dit jaar al verholpen.

Een kwaadwillend persoon mét netwerktoegang tot vCenter Server kan dit probleem mogelijk uitbuiten om willekeurige code uit te voeren op het onderliggende besturingssysteem.

Actie te ondernemen

De ernst van deze kwetsbaarheid is hoog (CVE score = 9.8), wat betekent dat actie vereist is. We adviseren je om vCenter te upgraden naar versie 7.0U3o of 8.0U1d. Deze upgrade zal geen onderbreking veroorzaken in je omgeving en kan tijdens kantooruren worden uitgevoerd.

Gezien de urgentie van de situatie voeren we deze upgrades proactief uit bij onze Managed Services klanten.

Heb je hierover vragen of wens je als niet-Managed Services klant toch ondersteuning? Aarzel dan niet om contact met ons op te nemen: support@vanroey.be.

Citrix heeft onlangs een security bulletin vrijgegeven met betrekking tot NetScaler ADC en NetScaler Gateway.  Deze omvat meerdere kwetsbaarheden met identificaties CVE-2023-3466, CVE-2023-3467, CVE-2023-3519.

Een kwaadwillend persoon kan vanop afstand dit probleem mogelijk uitbuiten om willekeurige code uit te voeren.

Actie te ondernemen

De ernst van deze kwetsbaarheid is hoog (CVE score = 9,8), wat betekent dat actie vereist is. We adviseren je om Netscaler te upgraden naar de laatste versie volgens aanbevelingen van Citrix.

Gezien de urgentie van de situatie contacteerden we  proactief onze Managed Services klanten die gebruik maken van Citrix NetScaler om de update in te plannen.

Heb je hierover vragen of wens je als niet-Managed Services klant toch ondersteuning? Aarzel dan niet om contact met ons op te nemen: support@vanroey.be.

VMware heeft onlangs meerdere geheugencorruptie kwetsbaarheden aangepakt in vCenter Server die kunnen worden uitgebuit om externe code uit te voeren. Deze kwetsbaarheden, aangeduid als CVE-2023-20892 tot CVE-2023-20896, bevinden zich in de software-implementatie van het DCERPC-protocol.

Een kwaadwillend persoon mét netwerktoegang tot vCenter Server kan dit probleem mogelijk uitbuiten om willekeurige code uit te voeren op het onderliggende besturingssysteem dat vCenter Server host.

Actie te ondernemen

De ernst van deze kwetsbaarheid is hoog (CVE score = 5.9-8.1), wat betekent dat actie vereist is. We adviseren je om vCenter te upgraden naar versie 7.0U3m of 8.0 U1b, die op 22 juni 2023 is uitgebracht. Deze upgrade zal geen onderbreking veroorzaken in je omgeving en kan tijdens kantooruren worden uitgevoerd.

Gezien de urgentie van de situatie voeren we deze upgrades proactief uit bij onze Managed Services klanten.

Heb je hierover vragen of wens je als niet-Managed Services klant toch ondersteuning? Aarzel dan niet om contact met ons op te nemen: support@vanroey.be.

Fortinet heeft belangrijke beveiligingsupdates uitgebracht voor FortiOS firmware-versies 6.0, 6.2, 6.4, 7.0 en 7.2. Een officiële communicatie omtrent een mogelijk lek is er nog niet, maar gesuggereerd wordt dat het om een kritieke SSL-VPN RCE-kwetsbaarheid gaat dat met deze update verholpen wordt.

Actie te ondernemen

Bovenstaande kwetsbaarheid is zeer kritiek (CVE score = 9,2) en daarom is onmiddellijke actie vereist! Klanten met een servicecontract waarvan we de omgeving vanop afstand kunnen benaderen worden ná de kantooruren (19u) gepatcht.

Heb je geen servicecontract en wil je graag beroep doen op onze experts voor het updaten van jouw firewall(s)? Neem dan via onderstaande info contact met ons op.

Om het security level binnen Microsoft 365 tot het hoogste niveau te brengen, wordt vaak geolocatie gebruikt. Enkel aanmeldpogingen vanuit vertrouwde landen worden hierbij toegestaan.Microsoft heeft onlangs IPv6 geactiveerd in Azure AD, wat voor sommige klanten problemen veroorzaakt met Conditional Access-regels. Dit resulteert onder meer in het onterecht blokkeren van aanmeldpogingen.

Ondervind je problemen, geraken gebruikers niet meer aangemeld en doe je graag beroep op onze expertise? Neem dan contact op met onze helpdesk via support@vanroey.be of het telefoonnummer 014 47 06 00.

Onze Oplossingen

ESG

Wat brengt de toekomst? Krijg een exclusieve rondleiding & tal van inspirerende sessies in het vernieuwde Living Tomorrow. Het belooft weer een geweldig en leerrijk eindejaarsevent te worden! See you there?

Opgelet: beperkt aantal plaatsen!