www.whizpr.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euwww.deepr.nlProgressCommunications.eu

Volg ook via:
Datum: (4 jaar en 161 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Qualys ontdekt ernstige kwetsbaarheid in alle Linux-distributies

Beveiligingsonderzoekers van Qualys waarschuwen voor een kwetsbaarheid die zij ontdekten in pkexec van Polkit, een programma dat in vrijwel alle Linux-distributies te vinden is. Hierdoor kunnen alle gebruikers zich voordoen als een 'rootgebruiker', iemand die alle rechten heeft om acties uit te voeren op een Linux-systeem. De onderzoekers hebben inmiddels aangetoond dat deze truc werkt.

“We blijven elke nieuwe ernstige kwetsbaarheid een “wake-up call” noemen, maar dat heeft er alleen maar toe geleid dat we met z'n allen de sluimerknop hebben ingedrukt”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “In dit tijdperk van Log4Shell, SolarWinds, MSFT Exchange, en ga zo maar door, is het essentieel dat kwetsbaarheden op verantwoorde wijze worden gemeld en, gezien de ernst ervan, onmiddellijk worden gepatcht en ingeperkt”.

Volgens de onderzoekers van Qualys zit deze specifieke kwetsbaarheid al vanaf het eerste begin in de Linux-software en is bovendien gemakkelijk uit te buiten. Daarom publiceert het Qualys Research Team geen technische beschrijving van de bug. “De onderzoekers hebben de kwetsbaarheid echter onafhankelijk van elkaar kunnen verifiëren en de rechten als rootgebruiker kunnen krijgen bij standaardinstallaties van Ubuntu, Debian, Fedora en CentOS”, zegt ‘t Gilde. “Andere Linux-distributies zijn waarschijnlijk net zo kwetsbaar voor misbruik.”

Risicobeperking
Gezien de omvang van risico dat deze bug met zich meebrengt voor zowel Linux- als niet-Linux-besturingssystemen, raadt Qualys gebruikers aan onmiddellijk patches voor deze kwetsbaarheid toe te passen. “Bestaande klanten van Qualys kunnen in de knowledgebase over kwetsbaarheden zoeken naar CVE-2021-4034 om alle QID's en bedrijfsmiddelen te identificeren die kwetsbaar zijn”, aldus ’t Gilde.

Lees voor meer informatie het blog van Qualys.

Verstreken tijd: 4 jaar en 161 dagen
Qualys contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
Logo KnowBe4
Logo HeadFirst Group
Logo Deel
Logo Nutanix
Logo Vultr
Logo Schneider Electric
Logo Mollie
Logo ZAMKO
Logo reichelt elektronik
Logo Conclusion Experience
Logo Bechtle Groep Nederland
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103924 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17593 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlProgressCommunications.euwww.marcommit.nl
INFLUX PRProgressCommunications.euProgressCommunications.eu