www.LVTPR.comHerken zakelijke websitebezoekerswww.lubbersdejong.nlwww.marcommit.nl

2515 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (2 jaar en 118 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Microsoft Windows CryptoAPI spoofing-kwetsbaarheid (CVE-2020-0601): opsporen en herstellen

Microsoft introduceerde onlangs een patch voor CVE-2020-0601, een kwetsbaarheid in het Windows-‘crypt32.dll’-component die kwaadwillende hackers in staat kan stellen spoofing-aanvallen te lanceren. De kwetsbaarheid werd ontdekt en gerapporteerd door onderzoekers van het National Security Agency (NSA). CVE-2020-0601 treft Windows 10- en Windows Server 2016/2019-systemen. Het gaat om een serieuze kwetsbaarheid en patches dienen onmiddellijk te worden toegepast. Een hacker is in staat misbruik te maken van deze kwetsbaarheid met behulp van een gespoofd code-signing certificate. Dit houdt in dat een hacker je malware kan laten downloaden en installeren die zich met een gespoofde digitale handtekening bijvoorbeeld voordoet als een software-update. Enkele voorbeelden waar hackers kunnen toeslaan:
  • HTTPS-verbindingen
  • Ondertekende bestanden en e-mails
  • Ondertekende uitvoerbare bestanden gelanceerd als usermode-processen
Exploits/PoC:
Op dit moment zijn er geen publieke meldingen van actieve exploits of PoC. NSA benadrukt echter het volgende: “Het is goed mogelijk dat remote-exploitation-tools op korte termijn algemeen beschikbaar zijn.”

CVE-2020-0601 opsporen met Qualys VM
De beste methode voor het identificeren van kwetsbare hosts is via de Qualys Cloud Agent of via Qualys authenticated scanning. Qualys heeft een speciale QID (91595) uitgegeven voor Qualys Vulnerability Management die alleen CVE-2020-0601 dekt binnen alle getroffen besturingssystemen. Deze QID zal deel uitmaken van signature-versie VULNSIGS-2.4.791-3 en vereist authenticated scanning of de Qualys Cloud Agent. Cloud Agents ontvangen deze nieuwe QID automatisch, als onderdeel van manifestversie 2.4.791-202. Je kunt binnen AssetView of het VM Dashboard naar de patch zoeken door de volgende QQL-query te gebruiken:
vulnerabilities.vulnerability:qid:91595
vulnerabilities.vulnerability.cveId:CVE-2020-0601

image


Herstel met Qualys Patch Management
Klanten die gebruikmaken van Qualys Patch Management met Cloud Agent kunnen in de Patch Catalog zoeken naar cve:’CVE02020-0601’ en vervolgens in het zijpaneel op ‘Missing’ klikken om de juiste patches te vinden en toe te passen op alle getroffen besturingssystemen.

Voor nood-patching creëer je een On-demand Job en pas je deze toe op de ‘Cloud Agent’-tag, zodat alle hosts gedekt zijn. Voor continue patching is een Daily Job aan te maken met een 24-uurs ‘Patch Window’, om ervoor te zorgen dat alle hosts de benodigde patches blijven ontvangen. Bij deze patch hoeft het apparaat niet opnieuw te worden opgestart.

Het is niet nodig om voor elk specifieke besturingssysteem een apart patchopdracht aan te maken. De Qualys Cloud Agent weet voor elke host precies welke patch nodig is.Je kunt binnen Qualys Patch Management naar de patch zoeken door de volgende QQL-query te gebruiken:
cve:’CVE-2020-0601’ met als patch-status: ‘Missing’

Qualys Threat Protection
Ook kunnen Qualys-klanten kwetsbare hosts opsporen via Qualys Threat Protection. Zo is deze kwetsbaarheid effectief te identificeren en te volgen.

image

Schadebeperking
Start nu
Start nu met het opsporen en herstellen van deze kwetsbaarheid, meld je aan voor een Qualys Suite trial.
Laatste van Qualys  
Qualys tekent overeenkomst voor de overname van TotalCloud

Qualys en Red Hat verbeteren de beveiliging van het besturingssysteem van de OpenShift-host

Qualys breidt integratie met Microsoft Azure Defender uit naar on-premise en multicloud met Microsoft Azure Arc
Wereldprimeur: International Patiënt Summary (IPS) uitwisseling door Drimpy

Privacysoftwaregigant ExpressVPN zwaar onder vuur

Planners presteren áchter de schermen
Fundaments wint FY21 Global Cloud Partner of the Year award van Cohesity

Extreme Networks rond overname van Ipanema - de SD WAN-divisie van Infovista - af

Thijs Vermaat nieuwe Managing Director Experis

Vertiv introduceert het meest uitgebreide platform voor IT-beheer op de markt voor hybride en gedistribueerde netwerken en edge computing

3 op de 5 Nederlanders wil werken bij bedrijf dat diversiteit als kernwaarde heeft 

Kaspersky Smart Home Security: een nieuw product om aangesloten apparaten thuis te beschermen

Ontdek het snelste toetsenbord ter wereld – de Razer Huntsman V2

SentinelOne breidt partner ecosysteem uit met nieuwe NDR-integraties

Nieuwste platform release van ServiceNow helpt bedrijven bij de grootste uitdagingen van het hybride werken door de inzet van workflows

Sophos-onderzoek: Meer dan 2 miljoen dollar aan herstelkosten bij ransomware-aanvallen in de financiële sector

Check Point Research: zwarte markt voor valse vaccinatiecertificaten is nu volwaardige industrie

Werving stijgt weer op prioriteitenlijstje Europese bedrijven

Neobanken laten traditionele banken achter door inzet Regtech

VMware benoemt Kit Colbert tot Chief Technology Officer

Websuper Picnic haalt € 600 miljoen op om internationale groei te versnellen

Cis Marring en Marietje Schaake treden toe tot nieuwe RvC Quantum Delta NL
Geplaatst:
Verstreken tijd: 2 jaar en 118 dagen
Qualys contact  

Logo Qualys

  +31 20262 0293
  sales-benelux@qualys.com
  www.qualys.com
Qualys sociaal  


Qualys tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Jortt BV
Logo NPRM NV
Logo Stylonic.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Spryng
Logo Medius
Logo VPNdiensten.nl
Logo Experis
Logo Vertiv
Logo Visma | Raet
Logo Kaspersky
Logo Kaspersky
Logo Uniserver
Logo reichelt elektronik
Logo Barracuda Networks
Logo Citrix
Logo Eaton
Logo Poly
Logo Deliverect
Logo ManpowerGroup
Logo Lookout
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92062 persberichten
- 6044 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10754 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.LVTPR.comHerken zakelijke websitebezoekerswww.lubbersdejong.nlwww.marcommit.nl