ITSA-24_Banner-stat_Visitors_750x100px_EN



Orange Cyberdefense waarschuwt voor kritieke kwetsbaarheid in ReCrystallize Server

  1. 15 apr 2024
  2. 0 reacties

OCD kwetsbaarheid

Orange Cyberdefense heeft kritieke kwetsbaarheden in ReCrystallize Server ontdekt. Deze kwetsbaarheden maken het voor onbevoegden mogelijk om op afstand en zonder authenticatie toegang tot getroffen systemen te krijgen. Op dit moment is nog geen patch beschikbaar.

ReCrystallize Server is serversoftware waarmee je interactieve rapporten kunt delen. Gebruikers kunnen deze bekijken in een webbrowser, zonder dat daarvoor extra software nodig is. Een van de kwetsbaarheden, ontdekt door securityspecialist Paul van der Haas, maakt misbruik van een beveiligingslek binnen de authenticatiemechanismen van de software. Aanvallers kunnen hiermee speciale verzoeken naar de server sturen, die deze beschouwt als legitiem. Daardoor kunnen kwaadwillenden mogelijk administratieve controle over de server krijgen. Op die manier kunnen ze onder andere gevoelige gegevens bekijken, wijzigen of verwijderen, en mogelijk andere systemen binnen het netwerk compromitteren.

Onmiddellijke acties voor eindgebruikers:

De kwetsbaarheid is direct na de ontdekking gedeeld met de betrokken fabrikant ReCrystallize Software en de wereldwijde cybersecuritydatabase MITRE. Het is niet bekend of deze kwetsbaarheid al misbruikt is. Zolang er nog geen oplossing is, dringen we er bij alle ReCrystallize Server-gebruikers op aan om de volgende richtlijnen strikt te volgen:

  1. Serverisolatie: beperk de toegang tot de ReCrystallize Server zoveel mogelijk, zodat deze alleen beschikbaar is voor gebruikers die deze daadwerkelijk nodig hebben. Dit verkleint het risico op ongeautoriseerde toegang aanzienlijk.
  2. Toepassing van hardening: harden ReCrystallize Server door onder andere het uitschakelen van absolute paden, het wijzigen van het standaardwachtwoord en het inschakelen van encryptie. 
  3. Versterking van de onderliggende webserver: het is cruciaal om de webserver up-to-date te houden en te zorgen dat het principe van het minste privilege wordt toegepast. Wij adviseren ook om uitgaand SMB-verkeer te blokkeren om de veiligheid verder te verhogen. 

 

Paul van der Haas heeft zijn bevindingen uitgebreid beschreven in deze blog.

Meer over
Lees ook
FortiGuard Labs signaleert toename criminele activiteiten op dark web gerelateerd aan Olympische Spelen 2024

FortiGuard Labs signaleert toename criminele activiteiten op dark web gerelateerd aan Olympische Spelen 2024

FortiGuard Labs, de organisatie van Fortinet voor onderzoek en informatie en, heeft een aanzienlijke toename in cybergevaren waargenomen in de aanloop naar de Olympische Spelen in Parijs.  Volgens een nieuwe analyse van FortiGuard Labs op basis van informatie over bedreigingen verstrekt door FortiRecon, zijn de aankomende Olympische Spelen al meer1

Het veranderende dreigingslandschap in Europa tijdens de sportzomer

Het veranderende dreigingslandschap in Europa tijdens de sportzomer

Voor het bieden van de allerbeste ervaring rondom sportevenementen, is het noodzakelijk dat er connectiviteit is op verschillende niveaus. Stakeholders zoals leveranciers, sponsors, medewerkers, deelnemers en het publiek zijn afhankelijk van connectiviteit. Dit gaat van kaartverkoop en merchandise tot het kopen via e-commerce, tot toegang tot de l1

Trend Micro scoort 100% op attack visibility in laatste MITRE Engenuity ATT&CK Evaluations

Trend Micro scoort 100% op attack visibility in laatste MITRE Engenuity ATT&CK Evaluations

Trend Micro, leider in cyberbeveiliging, behaalt een perfecte score van 100% met zijn sterke dreigingsdetectieprestaties en hoge inzetsbeoordeling in het laatste MITRE Engenuity ATT&CK Evaluations-rapport voor managed services. Dit rapport geeft inzicht in het vermogen van een oplossing om aanvallen te detecteren.