Ransomware groepen misbruiken oud VMware lek
Het Nationaal Cyber Security Center, NCSC, waarschuwt voor een twee jaar oude kwetsbaarheid in VMware ESXi. Cybercriminelen misbruiken dat lek om ransomware te plaatsen op ESXi systemen waarop nog geen beveiligingsupdate is uitgevoerd.
Het beveiligingsadvies is ingeschaald op hoog-hoog. Dat betekent dat de kans op misbruik op korte termijn en de potentiele schade groot zijn. NSCS meldt dat VMware de kwetsbaarheden in ESXi en vCentre (vSphere) heeft verholpen, maar adviseert met klem om ESXi-systemen te voorzien van alle benodigde beveiligingsupdates. Ook Stefan van der Wal, adviseur applicatiebeveiliging bij Barracuda, herinnert eraan dat er al twee jaar een patch beschikbaar is. Hij wijst op het belang om kritieke software-infrastructuursystemen bij incidenten zo snel mogelijk te updaten, ook al is dat niet altijd eenvoudig. In het geval van deze patch moeten organisaties tijdelijk essentiele onderdelen van hun it-infrastructuur uitschakelen. Maar dat is veel beter dan getroffen worden door een potentieel schadelijke aanval, redeneert hij. Het is volgens hem vooral belangrijk dat de toegang tot de beheerconsole van een virtueel systeem beveiligd is en niet gemakkelijk toegankelijk is via een gecompromitteerd account op het bedrijfsnetwerk.
Verder lezen bij de bron- CISO s spelen steeds grotere rol in bestuurskamer - 7 februari 2025
- AP bezorgd over gezichtsherkenning aan balie - 7 februari 2025
- Privacybudgetten dalen in 2025 - 6 februari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
CISO s spelen steeds grotere rol in bestuurskamer | Verder lezen | |
AP bezorgd over gezichtsherkenning aan balie | Verder lezen | |
Privacybudgetten dalen in 2025 | Verder lezen | |
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is | Verder lezen | |
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen | Verder lezen | |
Europese AI act: nieuwe plichten voor gemeenten | Verder lezen | |
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar | Verder lezen | |
Cybersecurity 2025 in 10 voorspellingen | Verder lezen | |
Cyber resilient storage is integraal onderdeel van data security | Verder lezen | |
Nieuw datalek in Amersfoort | Verder lezen |