Ransomware groepen misbruiken oud VMware lek

Het Nationaal Cyber Security Center, NCSC, waarschuwt voor een twee jaar oude kwetsbaarheid in VMware ESXi. Cybercriminelen misbruiken dat lek om ransomware te plaatsen op ESXi systemen waarop nog geen beveiligingsupdate is uitgevoerd.

Het beveiligingsadvies is ingeschaald op hoog-hoog. Dat betekent dat de kans op misbruik op korte termijn en de potentiele schade groot zijn. NSCS meldt dat VMware de kwetsbaarheden in ESXi en vCentre (vSphere) heeft verholpen, maar adviseert met klem om ESXi-systemen te voorzien van alle benodigde beveiligingsupdates. Ook Stefan van der Wal, adviseur applicatiebeveiliging bij Barracuda, herinnert eraan dat er al twee jaar een patch beschikbaar is. Hij wijst op het belang om kritieke software-infrastructuursystemen bij incidenten zo snel mogelijk te updaten, ook al is dat niet altijd eenvoudig. In het geval van deze patch moeten organisaties tijdelijk essentiele onderdelen van hun it-infrastructuur uitschakelen. Maar dat is veel beter dan getroffen worden door een potentieel schadelijke aanval, redeneert hij. Het is volgens hem vooral belangrijk dat de toegang tot de beheerconsole van een virtueel systeem beveiligd is en niet gemakkelijk toegankelijk is via een gecompromitteerd account op het bedrijfsnetwerk.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing
Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek
Verder lezen