Misbruikte kwetsbaarheden


Overzicht van geëxploiteerde kwetsbaarheden door hackers

De onderstaande tabel toont een overzicht van de meest geëxploiteerde kwetsbaarheden in Nederland, België en wereldwijd, zoals gedetecteerd door honeypot-sensoren. Elke rij vertegenwoordigt een specifieke kwetsbaarheid, inclusief de leverancier, het betrokken product, en of het zich richt op IoT-apparaten (Internet of Things) en/of bekend staat als een veelgebruikte kwetsbaarheid. Daarnaast wordt aangegeven of de kwetsbaarheid verband houdt met ransomware en hoeveel aanvallen er zijn geregistreerd over de afgelopen dagen (1d), week (7d*), maand (30d*), en kwartaal (90d*). Deze informatie helpt bij het identificeren van de meest urgente kwetsbaarheden en het prioriteren van patching en andere beveiligingsmaatregelen.

*7d, 30d, 90d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 7 dagen, 30 dagen en 90 dagen.


Laatste update: 06-12-2024 | Misbruikte kwetsbaarheden


Top tien van kwetsbaarheden die momenteel worden aangevallen


Nederland

Nr Vulnerability Vendor Product IoT KEV Ransomware 1d 7d 30d 90d
1 CVE-2017-17215 Huawei Huawei Home Gateway HG532 ✓ ✗ - 3 3 2 2
2 CVE-2018-9995 TBK DVR4104/DVR4216 and multiple re-branded versions ✓ ✗ - 0 1 1 1
3 CVE-2017-9841 PHPUnit - Sebastian Bergmann PHPUnit ✗ ✓ Unknown 0 0 1 1
4 CVE-2021-3129 Laravel Ignition ✗ ✓ Known 0 0 1 1
5 CVE-2021-44228 Apache Log4j ✗ ✓ Known 0 0 1 1
6 CVE-2023-22527 Atlassian Confluence ✗ ✓ Known 0 0 1 1
7 EDB-45025 Apache Hadoop (YARN ResourceManager) ✗ ✗ - 0 0 1 1
8 CVE-2023-28771 Zyxel - ✗ ✓ Unknown 0 0 0 3
9 CVE-2019-9670 Synacor Zimbra Collaboration Suite ✗ ✓ Unknown 0 0 0 2
10 CVE-2021-42013 Apache Apache HTTP Server ✗ ✓ Known 0 0 0 1

Meer informatie:

Nr. 1

Huawei Home Gateway HG532

De Huawei Home Gateway HG532 is een type router/modem dat vaak wordt geleverd door internetserviceproviders (ISP's) aan hun klanten voor thuisinternetverbindingen. Het apparaat wordt voornamelijk gebruikt in huishoudens en kleine bedrijven om een netwerkverbinding te bieden voor zowel bedrade als draadloze apparaten.

De HG532 is vrij populair in verschillende delen van de wereld, vooral in landen waar Huawei-producten veel worden ingezet door ISP's. Typische gebruikers van de Huawei HG532 zijn:

  1. Huishoudens: Veel consumenten krijgen dit type router/modem van hun ISP bij het afsluiten van een internetabonnement. Deze routers worden vooral in huishoudelijke omgevingen gebruikt voor het verbinden van apparaten zoals computers, smartphones, tablets, en smart home apparaten met internet.

  2. Kleine Bedrijven: Sommige kleine bedrijven gebruiken de HG532 als een eenvoudige oplossing voor hun internetbehoeften. Het apparaat kan voldoen aan de eisen van kleine kantoren of winkels waar geen complex netwerkbeheer nodig is.

  3. Internetserviceproviders (ISP's): ISP's gebruiken de Huawei HG532 als een goedkoop en betrouwbaar apparaat om aan hun klanten te leveren. Het wordt vaak voorgeladen met firmware die door de ISP wordt beheerd, wat betekent dat gebruikers niet altijd toegang hebben tot alle geavanceerde functies van de router.

Als je specifieke zorgen hebt over het gebruik van deze router, bijvoorbeeld over de beveiliging of prestaties, kan ik daar ook meer over vertellen.

CVE-2017-17215

Nr. 2

TBK DVR4104/DVR4216 and multiple re-branded versions

De TBK DVR4104/DVR4216 en de verschillende hermerkingen daarvan worden vaak gebruikt door een breed scala aan gebruikers, maar in het bijzonder door:

  1. Kleine bedrijven en particulieren
    Deze apparaten zijn populair vanwege hun betaalbaarheid en eenvoudige functionaliteiten. Ze worden vaak ingezet voor beveiligingscamera-opstellingen in kleine winkels, kantoren of thuisinstallaties.

  2. Budgetbeveiligingsinstallaties
    De apparaten worden vaak gekozen door mensen die een laagdrempelige oplossing zoeken voor videobewaking zonder veel technische eisen. Dit maakt ze aantrekkelijk voor diegenen die hun beveiligingskosten willen minimaliseren.

  3. Bedrijven die geen IT-beveiligingsstrategie hebben
    Omdat deze apparaten betaalbaar en gemakkelijk te installeren zijn, worden ze vaak gebruikt door organisaties zonder een goed doordachte beveiligingsaanpak. Helaas leidt dit vaak tot beveiligingsproblemen omdat deze apparaten niet altijd goed worden geconfigureerd of geüpdatet.

  4. Herverdelers en fabrikanten van beveiligingsapparatuur
    Veel fabrikanten re-branden deze DVR’s (Digital Video Recorders) onder hun eigen naam, wat betekent dat ze door een breed scala aan merken wereldwijd worden aangeboden. Dit kan resulteren in beperkte ondersteuning of updates, afhankelijk van de hermerkende partij.

  5. Cybercriminelen (indirect)
    Deze apparaten zijn vaak kwetsbaar voor aanvallen omdat:

    • De standaardwachtwoorden niet worden gewijzigd.
    • Firmware-updates ontbreken.
    • Netwerkbeveiliging slecht is (zoals blootstelling aan het internet zonder firewall).

Dit maakt ze een populair doelwit voor aanvallen, zoals botnets (bijv. Mirai) die kwetsbare IoT-apparaten gebruiken voor DDoS-aanvallen.

Risico’s en Advies

Als je zelf dit type apparaat gebruikt:

  1. Verander standaardgebruikersnamen en wachtwoorden.
  2. Houd de firmware up-to-date.
  3. Zorg dat het apparaat niet direct vanaf het internet bereikbaar is.
  4. Gebruik een VPN of andere beveiligde toegangsmethode.
  5. Monitor het netwerkverkeer op verdachte activiteit.

CVE-2018-9995

Nr. 3

PHPUnit

PHPUnit is een veelgebruikte testing framework voor de programmeertaal PHP. Het wordt ingezet om unit tests te schrijven en uit te voeren voor PHP-code. Hier is een overzicht van de typische gebruikers van PHPUnit:

1. PHP-ontwikkelaars:

 Individuele ontwikkelaars: Freelancers en zelfstandige ontwikkelaars gebruiken PHPUnit om de kwaliteit van hun PHP-code te waarborgen. Het helpt hen om bugs te identificeren en te voorkomen tijdens het ontwikkelproces.

 Teamleden in ontwikkelteams: In teams die gebruikmaken van PHP, is PHPUnit een standaardtool voor het testen van nieuwe functionaliteiten of het refactoren van bestaande code. Het wordt vaak geïntegreerd in de dagelijkse workflow om continu te kunnen testen.

2. Softwarebedrijven en ontwikkelteams:

 Startups en kleine softwarebedrijven: Voor kleine tot middelgrote softwarebedrijven die webapplicaties en platforms in PHP ontwikkelen, is PHPUnit een essentiële tool voor test-driven development (TDD). Het helpt hen om robuuste en foutvrije applicaties te bouwen.

 Grote ondernemingen: Ook grote bedrijven die op PHP gebaseerde applicaties beheren, gebruiken PHPUnit om ervoor te zorgen dat hun software betrouwbaar is. Het kan geïntegreerd worden in CI/CD (Continuous Integration/Continuous Deployment) pipelines voor automatische testuitvoering.

3. Open-source projectbeheerders en contributors:

 Onderhouders van open-source PHP-projecten: Beheerders van open-source projecten gebruiken PHPUnit om ervoor te zorgen dat hun project stabiel blijft, vooral wanneer er nieuwe bijdragen worden gedaan door de community.

 Contributors aan open-source projecten: Iedereen die bijdraagt aan open-source PHP-projecten gebruikt vaak PHPUnit om ervoor te zorgen dat hun code werkt zoals bedoeld voordat ze het indienen bij het project.

4. E-commerce platform ontwikkelaars:

 Magento, WooCommerce, etc.: Ontwikkelaars die werken aan grote e-commerce platformen die op PHP zijn gebouwd, zoals Magento of WooCommerce, gebruiken PHPUnit om de verschillende onderdelen van de software te testen en om te zorgen dat alle onderdelen goed samenwerken.

5. Agile ontwikkelteams:

 Scrum en Kanban teams: Teams die Agile methodologieën volgen, zoals Scrum of Kanban, gebruiken PHPUnit als onderdeel van hun teststrategie om continu kwaliteitscode te leveren. Het maakt het mogelijk om snel te testen en te verifiëren of de code voldoet aan de vereisten.

6. Onderwijsinstellingen en trainingscentra:

 Leraren en studenten: Educatieve instellingen gebruiken PHPUnit in programmeercursussen om studenten te leren hoe ze tests kunnen schrijven en uitvoeren, wat hen voorbereidt op de praktijk in softwareontwikkeling.

7. Continuous Integration/Continuous Deployment (CI/CD) professionals:

 DevOps en CI/CD engineers: Deze professionals integreren PHPUnit in CI/CD pipelines om ervoor te zorgen dat alle unit tests automatisch worden uitgevoerd bij elke code commit, wat helpt om problemen vroegtijdig te identificeren en op te lossen.

Belangrijk om op te merken: PHPUnit is een fundamenteel hulpmiddel in de PHP-ontwikkelgemeenschap en wordt breed ingezet door zowel individuele ontwikkelaars als grote ontwikkelteams. Het is een essentieel onderdeel van kwaliteitsbewaking in PHP-projecten.

CVE-2017-9841

🔽 Uit de top 3

Hieronder staan de kwetsbaarheden die vandaag uit de top 3 zijn verdwenen.

Cisco RV320 en RV325

De Cisco RV320 en RV325 routers worden voornamelijk gebruikt door kleine en middelgrote bedrijven (KMO's) en soms door thuisgebruikers die behoefte hebben aan meer geavanceerde netwerkfunctionaliteiten. Deze routers zijn populair vanwege hun betrouwbaarheid, VPN-functionaliteit, en relatief eenvoudige configuratie voor omgevingen waar een robuuste beveiliging en netwerkprestaties vereist zijn, maar waar de schaal van een groot bedrijfsnetwerk niet nodig is.

Hier is een kort overzicht van wie deze routers kunnen gebruiken:

  1. Kleine en middelgrote bedrijven (KMO's): Ze bieden functies zoals dual-WAN voor redundantie, VPN-support voor externe toegang, en beveiligingsfuncties die belangrijk zijn voor het beschermen van bedrijfsdata.

  2. Thuisgebruikers met hogere eisen: Voor thuiswerkers of tech-savvy gebruikers die een veilig en betrouwbaar netwerk nodig hebben, kunnen deze routers een goede optie zijn.

  3. IT-dienstverleners: Bedrijven die IT-diensten leveren aan KMO's kunnen deze routers inzetten vanwege hun balans tussen functionaliteit en kosten.

Hoewel deze routers populair zijn, zijn ze ook in het verleden doelwit geweest van beveiligingskwetsbaarheden. Daarom is het belangrijk om ervoor te zorgen dat ze up-to-date zijn met de nieuwste firmware-updates en beveiligingspatches.

CVE-2019-1653

Metabase

'Metabase' wordt gebruikt door een breed scala aan organisaties, variërend van kleine startups tot grote bedrijven, en ook door non-profitorganisaties en academische instellingen. Metabase is een open-source business intelligence (BI) tool die populair is vanwege zijn gebruiksvriendelijke interface en de mogelijkheid om zonder uitgebreide technische kennis data te visualiseren en analyseren.

Hier zijn enkele voorbeelden van wie Metabase gebruikt:

  1. Startups en Kleine Bedrijven: Startups gebruiken Metabase vaak vanwege de lage kosten en het feit dat het een krachtige tool is zonder dat er een groot IT-team nodig is. Ze gebruiken het om snel inzicht te krijgen in hun bedrijfsgegevens, zoals verkoopcijfers, klantgedrag en marketingprestaties.

  2. Middelgrote en Grote Bedrijven: Grotere bedrijven gebruiken Metabase om verschillende data-bronnen te combineren en te analyseren, zoals gegevens uit CRM-systemen, financiële gegevens en operationele data. Metabase wordt vaak gebruikt door teams zoals marketing, sales, en productontwikkeling om rapporten te maken en trends te analyseren.

  3. Non-profit Organisaties: Non-profits gebruiken Metabase om de impact van hun programma's te meten, donaties te volgen, en operationele efficiëntie te verbeteren.

  4. Onderwijsinstellingen: Universiteiten en onderzoeksinstellingen kunnen Metabase gebruiken om onderzoeksgegevens te analyseren, studentenprestaties te volgen, of administratieve processen te verbeteren.

  5. Tech-savvy Teams: Omdat Metabase open-source is, wordt het ook vaak gebruikt door teams die graag hun tools aanpassen aan specifieke behoeften. Tech-teams kunnen de tool uitbreiden of integreren met andere systemen.

Kortom, Metabase is een flexibele tool die door verschillende soorten organisaties wordt gebruikt voor data-analyse en -visualisatie.

CVE-2023-38646

Confluence

Atlassian Confluence wordt door een breed scala aan organisaties en bedrijven gebruikt. Confluence is een populair samenwerkingsplatform dat wordt ingezet voor documentbeheer, kennisdeling en projectmanagement. Hier zijn enkele typen organisaties die vaak gebruik maken van Confluence:

1. IT-bedrijven en technologiebedrijven: Bedrijven in de technologie- en IT-sector gebruiken Confluence vaak om technische documentatie, projectplannen en productinformatie te beheren.

2. Softwareontwikkelingsteams: Confluence wordt veel gebruikt door ontwikkelteams voor het documenteren van softwarearchitectuur, het bijhouden van sprints en het delen van voortgangsinformatie.

3. Consultancybedrijven: Adviesbureaus gebruiken Confluence om rapporten, projectdocumenten en klantinformatie op een gestructureerde manier te delen en te beheren.

4. Grote ondernemingen: Veel grote bedrijven gebruiken Confluence om interne communicatie en samenwerking te verbeteren, vooral voor teams die over verschillende locaties verspreid zijn.

5. Onderwijsinstellingen: Universiteiten en andere onderwijsinstellingen gebruiken Confluence voor het delen van cursusmateriaal, onderzoekspublicaties en het samenwerken aan projecten.

6. Overheidsinstanties: Sommige overheidsorganisaties maken gebruik van Confluence om interne documentatie te beheren en samenwerking tussen verschillende afdelingen te bevorderen.

In essentie kan elk bedrijf of organisatie die behoefte heeft aan een centraal platform voor documentbeheer en samenwerking Confluence gebruiken. Het is met name nuttig in omgevingen waar teams nauw moeten samenwerken en waar informatie op een gestructureerde manier gedeeld en toegankelijk moet zijn.

CVE-2023-22515

CVE-2023-22527

CVE-2022-26134

Zimbra Collaboration Suite

'Zimbra Collaboration Suite' (ZCS) wordt voornamelijk gebruikt door bedrijven, overheidsinstellingen, onderwijsinstellingen en non-profitorganisaties. Het is een populaire open-source e-mail- en samenwerkingssoftware die een alternatief biedt voor andere e-mailservers en groupware zoals Microsoft Exchange en Google Workspace. Hier is een overzicht van wie Zimbra vaak gebruikt:

  1. Bedrijven en organisaties: Zowel kleine als grote bedrijven gebruiken Zimbra vanwege de flexibiliteit en de kostenbesparingen die het biedt in vergelijking met commerciële oplossingen. Het is vooral populair bij bedrijven die een open-source oplossing verkiezen.

  2. Overheidsinstellingen: Veel overheidsorganisaties gebruiken Zimbra om e-mailcommunicatie en samenwerking te beheren, vaak vanwege de controle over gegevens en de mogelijkheid om de software intern te hosten.

  3. Onderwijsinstellingen: Universiteiten, hogescholen en scholen gebruiken Zimbra voor hun e-mail- en samenwerkingsbehoeften, vooral omdat het goed schaalbaar is en kan worden aangepast aan de specifieke behoeften van onderwijsinstellingen.

  4. Non-profitorganisaties: Zimbra wordt ook veel gebruikt door non-profitorganisaties die op zoek zijn naar een kostenefficiënte en betrouwbare oplossing voor e-mail en samenwerking.

  5. Internet Service Providers (ISP's): Sommige ISP's bieden Zimbra aan als onderdeel van hun e-maildiensten aan hun klanten.

Deze gebruikers waarderen Zimbra vanwege de uitgebreide functies, zoals e-mail, kalender, contacten, taken, en documentbeheer, die allemaal in één platform worden aangeboden. Bovendien biedt Zimbra ondersteuning voor zowel cloud- als on-premises implementaties, wat het aantrekkelijk maakt voor organisaties die meer controle willen over hun IT-infrastructuur.

CVE-2022-37042

FortiOS

Fortinet FortiOS wordt voornamelijk gebruikt door organisaties die behoefte hebben aan geavanceerde netwerkbeveiliging en -beheer. Dit kunnen zowel middelgrote bedrijven als grote ondernemingen zijn, waaronder:

  1. Financiële instellingen: Banken en andere financiële organisaties gebruiken FortiOS om hun netwerken te beveiligen en gevoelige klantgegevens te beschermen.

  2. Overheidsinstanties: Veel overheidsinstellingen vertrouwen op Fortinet voor het beschermen van hun netwerken tegen cyberaanvallen en het naleven van strikte beveiligingsrichtlijnen.

  3. Gezondheidszorg: Ziekenhuizen en andere gezondheidsinstellingen gebruiken FortiOS om patiëntgegevens te beschermen en te voldoen aan regelgeving zoals de GDPR (AVG).

  4. Onderwijsinstellingen: Universiteiten en scholen implementeren FortiOS om hun netwerken en gegevens van studenten en medewerkers te beveiligen.

  5. Retail: Grote retailbedrijven maken gebruik van FortiOS voor het beveiligen van hun point-of-sale-systemen en klantgegevens.

  6. Productiebedrijven: In de industriële sector wordt FortiOS ingezet voor de bescherming van operationele technologie en bedrijfsgevoelige informatie.

Daarnaast wordt FortiOS ook gebruikt door Managed Security Service Providers (MSSP's) die beveiligingsdiensten aanbieden aan hun klanten, evenals door cloud service providers die veilige netwerkdiensten willen aanbieden.

Fortinet FortiOS is dus een veelzijdige oplossing die wordt gebruikt door een breed scala aan sectoren en organisaties die sterke netwerkbeveiliging en beheer vereisen.

CVE-2018-13379

QNAP NAS devices running Photo Station

QNAP NAS-apparaten met de “Photo Station”-toepassing worden vaak gebruikt door kleine tot middelgrote bedrijven, creatieve professionals en zelfs thuisgebruikers die een betrouwbare opslagoplossing nodig hebben voor hun foto’s, video’s en andere mediabestanden. Deze apparaten bieden een manier om grote hoeveelheden gegevens centraal op te slaan en zijn eenvoudig toegankelijk via een netwerk. De Photo Station-app wordt specifiek gewaardeerd door:

1. Fotografen en Videografen: Zij gebruiken Photo Station om hun werk te ordenen, te bewerken en veilig te bewaren. Ook kunnen zij hun werk gemakkelijk met klanten delen.

2. Marketing- en Creatieve Teams: Bedrijven in marketing, media en creatie gebruiken QNAP met Photo Station voor het beheren en delen van grote hoeveelheden beeldmateriaal en video’s.

3. Thuisgebruikers en Gezinnen: Mensen gebruiken Photo Station ook om hun persoonlijke foto’s te beheren en te delen met familie, waarbij het QNAP NAS-apparaat fungeert als een privé-cloud voor foto-opslag en -beheer.

4. IT-beheerders in KMO’s: Ze kiezen voor QNAP vanwege de robuuste beveiligings- en backup-mogelijkheden, wat handig is voor het beheren van bedrijfsdata.

Belangrijk is om te weten dat QNAP-apparaten, en met name apps zoals Photo Station, regelmatig doelwit zijn van cyberaanvallen. Gebruikers moeten altijd de laatste firmware-updates installeren en aanvullende beveiligingsmaatregelen nemen om hun gegevens te beschermen.

CVE-2019-7192

Apache - Hadoop YARN ResourceManager

Apache Hadoop’ en specifiek de ‘YARN ResourceManager’ worden vooral gebruikt door bedrijven en organisaties die werken met grote hoeveelheden data. Hadoop is een framework voor gedistribueerde opslag en verwerking van big data, en YARN (Yet Another Resource Negotiator) is een essentieel onderdeel dat de resource management binnen het Hadoop-ecosysteem verzorgt. YARN verdeelt de verwerkingscapaciteit (CPU en geheugen) over verschillende taken en applicaties binnen een cluster.

Hier zijn enkele typen organisaties die vaak ‘Apache Hadoop (YARN ResourceManager)’ gebruiken:

1. Technologiebedrijven: Bedrijven als Google, Facebook, en LinkedIn gebruiken Hadoop-clusters om enorme hoeveelheden gebruikersdata te analyseren en op te slaan.

2. Financiële instellingen: Banken en financiële bedrijven zoals JPMorgan Chase en Barclays gebruiken Hadoop voor fraudedetectie, risicoanalyse, en om financiële data in real-time te verwerken.

3. E-commerce platforms: Bedrijven zoals Amazon en eBay gebruiken Hadoop om gebruikersgedrag te analyseren en gepersonaliseerde aanbevelingen te doen op basis van big data.

4. Overheden: Grote overheidsinstellingen kunnen Hadoop gebruiken voor het opslaan en analyseren van data afkomstig uit verschillende bronnen, zoals sensoren, enquêtes, of publieke gegevens.

5. Gezondheidszorg: In de medische sector gebruiken ziekenhuizen en onderzoeksinstituten Hadoop om grote datasets van patiëntgegevens of onderzoeksresultaten te verwerken voor medische studies en diagnoses.

6. Telecommunicatie: Telecombedrijven zoals Verizon en AT&T gebruiken Hadoop om netwerkdata te analyseren en optimaliseren, bijvoorbeeld voor het verbeteren van de netwerkprestaties en het opsporen van storingen.

7. Onderzoeksinstellingen en universiteiten: Onderzoekers die te maken hebben met big data, zoals genetische of klimatologische gegevens, gebruiken Hadoop voor de grootschalige opslag en verwerking van onderzoeksgegevens.

YARN maakt het binnen deze organisaties mogelijk om applicaties efficiënt te laten draaien door resources slim te beheren in gedistribueerde omgevingen. Het is een sleuteltechnologie voor bedrijven die op schaal big data willen verwerken en analyseren.

EDB-45025

Zyxel NAS326

De Zyxel NAS326 wordt gebruikt door verschillende soorten gebruikers die behoefte hebben aan een betrouwbare netwerkopslag (NAS). Hier zijn enkele typische groepen gebruikers die je vaak ziet:

1. Thuisgebruikers: Mensen die een centrale plek willen hebben voor hun bestanden, zoals foto’s, video’s, documenten en back-ups. De NAS biedt gemakkelijke toegang tot bestanden vanaf verschillende apparaten in huis, zoals smartphones, laptops, en tablets.

2. Kleine bedrijven of thuiskantoren: Kleinere organisaties gebruiken de NAS voor het opslaan van bedrijfsbestanden, het delen van documenten tussen werknemers, en het maken van back-ups van belangrijke data. De Zyxel NAS326 biedt voldoende opslagcapaciteit voor kleinere ondernemingen zonder de complexiteit of hoge kosten van enterprise-oplossingen.

3. Tech-liefhebbers en hobbyisten: Mensen die geïnteresseerd zijn in technologie gebruiken deze NAS vaak vanwege de mogelijkheden om de opslag uit te breiden en aan te passen aan hun behoeften. Ze kunnen functies zoals media streaming, cloud-synchronisatie en servertoepassingen waarderen.

4. Media-consumenten: Gebruikers die veel media, zoals films, muziek en foto’s, willen opslaan en streamen naar verschillende apparaten, zoals smart-tv’s, gebruiken de Zyxel NAS326 vaak als mediacentrum.

Kortom, de Zyxel NAS326 is populair bij mensen die een eenvoudige, betrouwbare en betaalbare oplossing willen voor centrale opslag en back-ups, zowel voor thuisgebruik als voor kleine bedrijven.

CVE-2024-29973

Realtek SDK

De Realtek SDK (Software Development Kit) wordt voornamelijk gebruikt door fabrikanten van netwerkapparatuur, zoals routers, modems, en andere embedded systemen die gebaseerd zijn op Realtek-chips. Realtek is een toonaangevende leverancier van halfgeleiders voor communicatie en multimedia, en hun chips worden veelvuldig ingezet in consumentenelektronica en netwerkapparatuur.

Hier zijn enkele specifieke gebruikers van de Realtek SDK:

1. Router- en Modemfabrikanten: Bedrijven zoals TP-Link, D-Link, Netgear, en ASUS gebruiken vaak Realtek-chips in hun netwerkapparaten. De SDK helpt deze bedrijven bij het ontwikkelen van firmware en aanpassingen voor hun specifieke apparaten.

2. OEM (Original Equipment Manufacturers): Bedrijven die apparaten bouwen voor andere merken gebruiken vaak de Realtek SDK om de firmware aan te passen aan de eisen van hun klanten.

3. IoT-apparaatontwikkelaars: De SDK wordt ook gebruikt in het ontwikkelen van Internet of Things (IoT) apparaten, zoals slimme thuisapparaten, die Realtek-chips gebruiken voor hun netwerkverbindingen.

4. Hobbyisten en ontwikkelaars: Sommige hobbyisten of onafhankelijke ontwikkelaars gebruiken de Realtek SDK voor het bouwen of aanpassen van hun eigen firmware voor Realtek-gebaseerde apparaten.

Vanwege de populariteit van Realtek-chips in verschillende apparaten, is de Realtek SDK een veelgebruikt hulpmiddel in de industrie voor het ontwikkelen van software voor netwerkapparaten.

CVE-2014-8361

SonicWall SonicOS

SonicWall SonicOS wordt voornamelijk gebruikt door bedrijven, overheidsinstellingen en onderwijsinstellingen die behoefte hebben aan geavanceerde netwerkbeveiliging. SonicWall SonicOS is het besturingssysteem dat draait op SonicWall firewalls en beveiligingsapparaten, en biedt uitgebreide functies om netwerken te beschermen tegen cyberdreigingen.

Hier zijn enkele specifieke typen organisaties die SonicWall SonicOS vaak gebruiken:

1. Middelgrote tot grote ondernemingen: Bedrijven die meerdere vestigingen en complexe netwerken hebben, maken gebruik van SonicWall firewalls om hun IT-infrastructuur te beschermen tegen geavanceerde aanvallen zoals malware, ransomware, en DDoS-aanvallen.

2. Kleine bedrijven: SonicWall biedt ook oplossingen voor kleine en middelgrote bedrijven (MKB) die betaalbare maar krachtige netwerkbeveiliging nodig hebben zonder complexe configuraties.

3. Onderwijsinstellingen: Scholen en universiteiten gebruiken SonicWall om studentgegevens te beschermen, netwerken te beveiligen en toegang tot ongewenste websites te blokkeren.

4. Overheidsinstellingen: Lokale overheden en andere publieke instellingen maken gebruik van SonicWall voor de bescherming van gevoelige informatie en het voldoen aan veiligheidsnormen en regelgeving.

5. Gezondheidszorg: Ziekenhuizen en andere zorginstellingen gebruiken SonicWall-oplossingen om patiëntgegevens (zoals elektronische medische dossiers) te beveiligen en te voldoen aan strikte privacywetten zoals HIPAA.

SonicOS biedt functies zoals VPN-beveiliging, next-generation firewall (NGFW), malware bescherming, en content filtering, wat het zeer geschikt maakt voor verschillende sectoren die een hoge mate van beveiliging en flexibiliteit nodig hebben.

CVE-2022-22274
CVE-2023-0656

IBM BigFix

IBM BigFix wordt door veel verschillende organisaties gebruikt, vooral door bedrijven en overheidsinstanties die veel IT-infrastructuur moeten beheren en beveiligen. Hier zijn enkele sectoren en typen organisaties waar IBM BigFix vaak wordt ingezet:

1. Overheidsinstellingen: Grote overheden en publieke organisaties gebruiken IBM BigFix om hun IT-systemen te beveiligen en te beheren, gezien de hoge eisen aan compliance en veiligheid binnen deze sector.

2. Zorginstellingen: Ziekenhuizen en andere zorgaanbieders gebruiken BigFix om gevoelige patiëntgegevens te beschermen en om ervoor te zorgen dat hun systemen up-to-date en veilig blijven.

3. Financiële instellingen: Banken, verzekeringsmaatschappijen en andere financiële organisaties maken gebruik van IBM BigFix om te voldoen aan strenge regelgeving en om hun netwerken en data te beveiligen tegen cyberdreigingen.

4. Grote ondernemingen: Bedrijven in de detailhandel, productie, technologie en andere sectoren gebruiken BigFix om hun IT-omgeving te beheren, vooral als ze veel endpoints (computers, servers, mobiele apparaten) moeten beveiligen en onderhouden.

5. Onderwijsinstellingen: Universiteiten en scholen gebruiken IBM BigFix om hun netwerken veilig en efficiënt te beheren, vooral vanwege de grote aantallen apparaten en gebruikers.

BigFix staat bekend om zijn mogelijkheden om patch management, compliance monitoring en endpoint beveiliging te centraliseren. Bedrijven met complexe IT-omgevingen of die verspreid zijn over meerdere locaties profiteren het meest van de schaalbaarheid en automatiseringsmogelijkheden die IBM BigFix biedt.

CVE-2019-4061

Log4j

Log4j wordt gebruikt door een breed scala aan organisaties en softwaretoepassingen wereldwijd. Het is een Java-gebaseerde loggingbibliotheek die ontwikkeld is door de Apache Software Foundation en wordt veel gebruikt in bedrijfssoftware, webapplicaties en cloudservices. Hier zijn enkele voorbeelden van wie Log4j kan gebruiken:

1. Softwareontwikkelaars en bedrijven: Veel softwarebedrijven integreren Log4j in hun applicaties om foutmeldingen, systeeminformatie en andere belangrijke gebeurtenissen vast te leggen tijdens het gebruik van hun programma’s.

2. Webapplicaties: Bekende frameworks zoals Apache Struts, Spring en andere Java-gebaseerde webtoepassingen gebruiken vaak Log4j voor logging.

3. Cloud-diensten: Grootschalige cloudproviders zoals AWS, Google Cloud en Microsoft Azure gebruiken of ondersteunen Log4j in verschillende onderdelen van hun systemen en applicaties.

4. Enterprise software: Veel grote bedrijfsapplicaties zoals ERP-systemen (bijv. SAP) en CRM-software (bijv. Salesforce) gebruiken Log4j om loggegevens te beheren en systeemactiviteiten te monitoren.

5. Open-source projecten: Veel open-source projecten die op Java zijn gebouwd, gebruiken Log4j vanwege de eenvoud en efficiëntie die het biedt voor logging.

Log4j is zo populair omdat het gemakkelijk te integreren is in Java-applicaties, en omdat logging essentieel is voor het monitoren van de prestaties en veiligheid van software. Na de Log4j-kwetsbaarheid (Log4Shell) die eind 2021 werd ontdekt, werd duidelijk hoeveel systemen afhankelijk waren van Log4j, waardoor veel organisaties wereldwijd hun beveiligingsmaatregelen moesten herzien.

CVE-2021-44228

TeamCity

JetBrains TeamCity is een populaire continuous integration (CI) en continuous delivery (CD) tool die wordt gebruikt door een breed scala aan bedrijven en ontwikkelteams over de hele wereld. Het is met name populair bij organisaties die softwareontwikkeling serieus nemen en die gebruikmaken van geavanceerde CI/CD-pijplijnen om hun software snel en betrouwbaar te kunnen bouwen, testen en uitrollen.

Typische gebruikers van JetBrains TeamCity zijn:

1. Softwareontwikkelingsbedrijven: Bedrijven die softwareoplossingen ontwikkelen, variërend van kleine startups tot grote ondernemingen, maken gebruik van TeamCity om hun ontwikkelingsprocessen te automatiseren.

2. DevOps-teams: DevOps-teams gebruiken TeamCity om de kloof tussen ontwikkeling en IT-operaties te overbruggen, en om een efficiënter en betrouwbaarder releaseproces te garanderen.

3. IT-afdelingen van grote bedrijven: Veel grotere bedrijven met interne softwareontwikkelingsteams gebruiken TeamCity om hun CI/CD-processen te beheren.

4. Consultancybedrijven: Bedrijven die softwareoplossingen en adviesdiensten aanbieden, gebruiken TeamCity om hun projecten voor klanten te beheren en te automatiseren.

5. Open-source projecten: Sommige open-source projecten maken ook gebruik van TeamCity om builds en tests te automatiseren.

Bekende bedrijven die JetBrains TeamCity gebruiken of hebben gebruikt, zijn onder andere Google, Slack, en eBay. Deze bedrijven kiezen vaak voor TeamCity vanwege de robuuste functieset, flexibiliteit, en de mogelijkheid om het aan te passen aan de specifieke behoeften van hun ontwikkelteams.

CVE-2023-42793

Check Point Security Gateway

Check Point Security Gateway wordt voornamelijk gebruikt door bedrijven en organisaties die sterke beveiliging nodig hebben voor hun IT-netwerken. Het is een uitgebreide beveiligingsoplossing die wordt ingezet voor netwerkbeveiliging, bescherming tegen cyberdreigingen en beheer van beveiligingsbeleid. De belangrijkste gebruikers zijn:

1. Grote ondernemingen: Bedrijven in sectoren zoals financiën, gezondheidszorg, productie en telecommunicatie gebruiken Check Point Security Gateway om hun gevoelige gegevens te beschermen tegen cyberaanvallen.

2. Overheidsinstanties: Veel overheidsorganisaties maken gebruik van Check Point-producten om hun netwerkbeveiliging te waarborgen en te voldoen aan strenge regelgeving op het gebied van gegevensbescherming.

3. Middelgrote bedrijven: Ook kleinere organisaties met gevoelige gegevens, zoals juridische kantoren en consultancybureaus, gebruiken deze technologie om hun netwerk te beveiligen tegen inbreuken.

4. Onderwijsinstellingen: Universiteiten en hogescholen gebruiken Check Point Security Gateway om hun IT-infrastructuur te beschermen tegen bedreigingen en om de toegang tot hun netwerk te beheren.

5. IT-dienstverleners: Managed Security Service Providers (MSSP’s) gebruiken Check Point-producten om de beveiliging van hun klanten te beheren en te onderhouden.

Check Point is populair vanwege zijn brede scala aan beveiligingsfuncties, zoals firewall-beveiliging, VPN, anti-malware en bescherming tegen geavanceerde dreigingen.

Summary of Vulnerability: CVE-2024-24919

Vulnerability Name: Check Point Quantum Security Gateways Information Disclosure Vulnerability
Vendor/Product: Check Point, Quantum Security Gateways (including CloudGuard Network, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances)
Vulnerability Score: CVSS 7.5 (High severity)
Type: HTTP-Scan
Class: Firewall

Description:
This vulnerability in Check Point Quantum Security Gateways allows for potential information disclosure. If exploited, an attacker can gain access to sensitive information on gateways connected to the internet with IPSec VPN, Remote Access VPN, or Mobile Access features enabled. The attack surface is large, affecting multiple Check Point products.

Impact:
The vulnerability has a high severity (CVSS score of 7.5), making it a critical issue for organizations using Check Point products. Information disclosure could lead to further exploitation, including unauthorized access, surveillance, or data compromise.

Known Usage in Ransomware Campaigns:
At this point, there are no known instances of this vulnerability being exploited in ransomware campaigns, but due to its nature and severity, it's highly recommended to act swiftly.

Connections:

  • Affected Connections: 27
  • Unique IPs: 10

Recommended Actions:

  1. Apply Vendor Mitigations:

    • Follow Check Point's advisory for updates or patches. Refer to Check Point Support Advisory for instructions on mitigation and patching.
  2. Discontinue Use (if no mitigations are available):

    • If a patch or fix is unavailable, consider disconnecting or discontinuing the use of the affected products to prevent unauthorized access.
  3. Audit Configurations:

    • Ensure only necessary services (IPSec VPN, Remote Access VPN, Mobile Access) are enabled, and implement access controls to limit exposure.
  4. Monitor for Unusual Activity:

    • Given the high number of connections and IPs affected (27 connections, 10 unique IPs), it's essential to audit logs and monitor traffic for unusual activity.
  5. Due Date for Action:

    • Mitigations should be applied or actions taken no later than June 20, 2024.

Notes:

Take immediate steps to secure your network, as this is a high-severity issue that could expose critical information if left unpatched.

CVE-2024-24919

Apache HTTP Server

De Apache HTTP Server (ook wel bekend als “Apache”) is een van de meest gebruikte webservers wereldwijd. Het is een open-source softwarepakket dat voornamelijk wordt gebruikt om websites en webapplicaties te hosten. Hier is een overzicht van de typische gebruikers van Apache HTTP Server:

1. Webontwikkelaars en programmeurs:

 Individuele ontwikkelaars: Veel webontwikkelaars gebruiken Apache voor het hosten van hun persoonlijke projecten, websites, of webapplicaties tijdens de ontwikkeling. Dit komt doordat Apache gemakkelijk te configureren is en goed gedocumenteerd is.

 Freelance ontwikkelaars: Freelancers kiezen vaak voor Apache vanwege de flexibiliteit en het brede scala aan functies die het biedt, zonder kosten.

2. Kleine en middelgrote bedrijven (MKB’s):

 Bedrijven die eigen websites beheren: Veel kleine tot middelgrote ondernemingen gebruiken Apache om hun bedrijfswebsites te hosten. Dit komt omdat Apache betrouwbaar is, goed ondersteund wordt door de gemeenschap, en kostenefficiënt is.

 E-commerce platforms: Kleinere e-commercebedrijven kunnen Apache gebruiken in combinatie met andere open-source software zoals Magento of WooCommerce om hun webshops te hosten.

3. Hostingproviders en webhostingbedrijven:

 Shared hosting diensten: Veel shared hosting diensten draaien op Apache omdat het eenvoudig te beheren is en efficiënt kan omgaan met het hosten van meerdere websites op dezelfde server.

 Managed hosting diensten: Sommige managed hosting providers bieden Apache als een optie voor klanten die specifiek om deze webserver vragen vanwege de bekendheid en het brede gebruik.

4. Onderwijsinstellingen en onderzoeksorganisaties:

 Universiteiten en scholen: Veel onderwijsinstellingen gebruiken Apache om websites en webapplicaties te hosten voor zowel interne als externe toegang. Dit kan variëren van studiemateriaal tot onderzoeksdatabases.

 Onderzoekers en studenten: Studenten en onderzoekers gebruiken Apache om onderzoeksprojecten, prototypes, en educatieve websites te hosten, vaak in een gecontroleerde, academische omgeving.

5. Grote ondernemingen en multinationals:

 Bedrijfswebsites en interne applicaties: Hoewel grote ondernemingen vaak gebruik maken van geavanceerde en dure oplossingen zoals NGINX of Microsoft IIS voor specifieke toepassingen, wordt Apache nog steeds veel gebruikt voor bedrijfswebsites, interne tools, en applicaties vanwege zijn betrouwbaarheid en lange geschiedenis.

 Legacy systemen: Veel grote bedrijven hebben oudere webapplicaties of websites die nog steeds draaien op Apache, aangezien het een van de eerste populaire webservers was en al jarenlang in gebruik is.

6. Overheidsinstellingen:

 Websites en webapplicaties van de overheid: Veel overheidswebsites en webapplicaties, vooral in landen die de voorkeur geven aan open-source software, draaien op Apache. Dit is vaak het gevolg van het beleid om kostenefficiënte en transparante technologieën te gebruiken.

Belangrijk om op te merken: Apache HTTP Server is zeer veelzijdig en wordt gebruikt in een breed scala aan omgevingen, van kleine persoonlijke projecten tot grote, complexe websites en applicaties. Het blijft een populaire keuze vanwege zijn stabiliteit, flexibiliteit, en de grote gemeenschap die eraan bijdraagt.

CVE-2021-42013

MVPower DVR

MVPower DVR Secure Connect and Policy Secure wordt vaak gebruikt door bedrijven en particulieren die bewakingscamera’s en andere beveiligingsapparatuur beheren. MVPower DVR-systemen zijn digitale videorecorders die gebruikt worden voor het opnemen en monitoren van videobeelden van beveiligingscamera’s. Deze systemen worden meestal ingezet door kleine bedrijven, winkels en soms door particulieren die hun eigendommen willen beveiligen.

De software ‘Secure Connect’ is een onderdeel van deze DVR-systemen en zorgt ervoor dat gebruikers op afstand toegang kunnen krijgen tot hun videofeeds via internet of een mobiel apparaat. Het stelt hen in staat om live-beelden te bekijken, opgenomen beelden terug te kijken en instellingen van de DVR aan te passen.

‘Policy Secure’ kan een verwijzing zijn naar een beveiligingsbeleid of extra beveiligingslaag binnen het netwerk van deze systemen, die ervoor zorgt dat alleen geautoriseerde gebruikers toegang hebben tot de beelden en dat de gegevensoverdracht beveiligd is tegen ongeautoriseerde toegang.

Omdat deze systemen veelal door consumenten en kleine bedrijven worden gebruikt, zijn ze soms een doelwit voor cyberaanvallen, vooral als de beveiliging niet goed is ingesteld. Het is belangrijk om deze systemen altijd up-to-date te houden en sterke, unieke wachtwoorden te gebruiken om ongeoorloofde toegang te voorkomen.

Citrix ADC (Application Delivery Controller)

Citrix ADC (Application Delivery Controller) en Citrix Gateway worden vaak gebruikt door organisaties die behoefte hebben aan veilige toegang tot hun netwerk en applicaties. Deze producten zijn populair in sectoren waar veel gewerkt wordt met gevoelige data en waar veilige, efficiënte toegang op afstand essentieel is. De meest voorkomende gebruikers zijn:

1. Zorginstellingen: Ziekenhuizen en andere zorgorganisaties gebruiken Citrix om artsen en medewerkers op afstand toegang te geven tot elektronische patiëntendossiers en andere systemen, zonder dat de veiligheid in het geding komt.

2. Financiële instellingen: Banken en verzekeringsmaatschappijen gebruiken Citrix ADC en Gateway voor veilige toegang tot hun interne systemen, zodat werknemers en klanten veilig kunnen werken met vertrouwelijke gegevens.

3. Overheidsinstanties: Lokale, regionale en nationale overheden gebruiken Citrix-oplossingen om hun werknemers veilig te laten werken, vooral bij werk op afstand.

4. Multinationale bedrijven: Bedrijven met werknemers verspreid over verschillende landen gebruiken Citrix om hun applicaties wereldwijd toegankelijk te maken, terwijl de beveiliging en prestaties behouden blijven.

5. Onderwijsinstellingen: Universiteiten en scholen gebruiken Citrix om studenten en personeel toegang te geven tot leeromgevingen en applicaties, zowel op de campus als thuis.

In feite gebruiken organisaties in allerlei sectoren Citrix ADC en Citrix Gateway om hun netwerken en applicaties te beveiligen en te optimaliseren voor een flexibele, veilige werkomgeving.

Ivanti Secure Connect en Policy Secure

Ivanti Secure Connect en Policy Secure worden voornamelijk gebruikt door organisaties die hun netwerk- en endpoint-beveiliging willen versterken. Dit omvat bedrijven van verschillende groottes, overheidsinstellingen, onderwijsinstellingen, en gezondheidszorgorganisaties. De software wordt ingezet voor:

1. Netwerktoegang: Ivanti Secure Connect wordt vaak gebruikt om veilige, externe toegang tot bedrijfsnetwerken te bieden, vooral voor medewerkers die op afstand werken.

2. Toegangsbeheer: Policy Secure wordt gebruikt voor Network Access Control (NAC), waarbij organisaties kunnen bepalen welke apparaten toegang krijgen tot het netwerk en onder welke voorwaarden. Dit helpt bij het beschermen van gevoelige data en het voorkomen van onbevoegde toegang.

3. Compliance: Veel organisaties in gereguleerde sectoren, zoals de financiële sector en de gezondheidszorg, gebruiken deze tools om te voldoen aan nalevingsvereisten zoals GDPR, HIPAA, en andere regelgevingen die de bescherming van gegevens voorschrijven.

Als je specifiek op zoek bent naar welke organisaties of sectoren deze tools in Nederland of wereldwijd gebruiken, dan zijn het met name bedrijven en instellingen die een hoge prioriteit geven aan beveiliging en compliance, zoals banken, verzekeringsmaatschappijen, overheidsinstellingen, en grote ondernemingen in de IT-sector.

Meer informatie over aanvallen op dit product

QNAP QTS and QuTS Hero

QNAP QTS’ en ‘QuTS Hero’ worden gebruikt door organisaties en individuen die NAS (Network Attached Storage) apparaten van QNAP inzetten. Deze systemen zijn vooral populair onder:

1. MKB’s (Midden- en Kleinbedrijven): Deze bedrijven gebruiken QNAP NAS-systemen voor het opslaan, beheren en beveiligen van hun data. QTS en QuTS Hero bieden functies zoals gegevensback-up, bestandssynchronisatie en virtuele machines, wat handig is voor bedrijven die geen uitgebreide IT-infrastructuur hebben.

2. IT-professionals en systeembeheerders: Deze gebruikers waarderen de uitgebreide functies van QNAP, zoals ondersteuning voor virtualisatie, uitgebreide netwerkbeheeropties en geavanceerde beveiligingsinstellingen.

3. Thuisgebruikers en prosumers: Dit zijn technisch onderlegde gebruikers die behoefte hebben aan een betrouwbare opslagoplossing voor grote hoeveelheden data, zoals video’s, foto’s en andere digitale bestanden. Ze gebruiken QTS en QuTS Hero voor mediastreaming, back-ups en zelfs als persoonlijke cloudoplossing.

4. Multinationals en grote ondernemingen: Voor deze gebruikers zijn de schaalbaarheid, beveiliging en geavanceerde functionaliteiten zoals deduplicatie, compressie en ZFS-bestandssysteem (in QuTS Hero) aantrekkelijk. Ze gebruiken het vaak in combinatie met andere zakelijke toepassingen.

5. Onderwijsinstellingen: Scholen en universiteiten gebruiken QNAP NAS-systemen voor opslag van onderzoeksdata, studentenbestanden en het beheren van digitale leeromgevingen.

QNAP QTS is het standaard besturingssysteem, terwijl QuTS Hero vooral gebruikt wordt voor high-performance en veeleisende opslagomgevingen door zijn gebruik van het ZFS-bestandssysteem. Beide worden ingezet vanwege hun veelzijdigheid en betrouwbaarheid.


Belgie

Nr Vulnerability Vendor Product IoT KEV Ransomware 1d 7d 30d 90d
1 CVE-2023-38646 Metabase Metabase ✗ ✗ - 60 59 59 57
2 CVE-2019-1653 Cisco Cisco RV320/RV325 ✗ ✓ Unknown 18 18 22 25
3 CVE-2017-17215 Huawei Huawei Home Gateway HG532 ✓ ✗ - 5 5 4 5
4 CVE-2023-22527 Atlassian Confluence ✗ ✓ Known 3 4 6 6
5 CVE-2017-9841 PHPUnit - Sebastian Bergmann PHPUnit ✗ ✓ Unknown 3 2 3 4
6 CVE-2024-4577 PHP Foundation PHP (PHP-CGI) ✗ ✓ Known 3 1 6 4
7 CVE-2021-42013 Apache Apache HTTP Server ✗ ✓ Known 2 2 2 3
8 EDB-41471 MVPower MVPower DVR ✓ ✗ - 2 2 2 2
9 CNVD-2018-24942 TopThink ThinkPHP5 ✗ ✗ - 1 3 3 3
10 EDB-45025 Apache Hadoop (YARN ResourceManager) ✗ ✗ - 1 2 3 4

Meer informatie:

Nr. 1

Metabase

'Metabase' wordt gebruikt door een breed scala aan organisaties, variërend van kleine startups tot grote bedrijven, en ook door non-profitorganisaties en academische instellingen. Metabase is een open-source business intelligence (BI) tool die populair is vanwege zijn gebruiksvriendelijke interface en de mogelijkheid om zonder uitgebreide technische kennis data te visualiseren en analyseren.

Hier zijn enkele voorbeelden van wie Metabase gebruikt:

  1. Startups en Kleine Bedrijven: Startups gebruiken Metabase vaak vanwege de lage kosten en het feit dat het een krachtige tool is zonder dat er een groot IT-team nodig is. Ze gebruiken het om snel inzicht te krijgen in hun bedrijfsgegevens, zoals verkoopcijfers, klantgedrag en marketingprestaties.

  2. Middelgrote en Grote Bedrijven: Grotere bedrijven gebruiken Metabase om verschillende data-bronnen te combineren en te analyseren, zoals gegevens uit CRM-systemen, financiële gegevens en operationele data. Metabase wordt vaak gebruikt door teams zoals marketing, sales, en productontwikkeling om rapporten te maken en trends te analyseren.

  3. Non-profit Organisaties: Non-profits gebruiken Metabase om de impact van hun programma's te meten, donaties te volgen, en operationele efficiëntie te verbeteren.

  4. Onderwijsinstellingen: Universiteiten en onderzoeksinstellingen kunnen Metabase gebruiken om onderzoeksgegevens te analyseren, studentenprestaties te volgen, of administratieve processen te verbeteren.

  5. Tech-savvy Teams: Omdat Metabase open-source is, wordt het ook vaak gebruikt door teams die graag hun tools aanpassen aan specifieke behoeften. Tech-teams kunnen de tool uitbreiden of integreren met andere systemen.

Kortom, Metabase is een flexibele tool die door verschillende soorten organisaties wordt gebruikt voor data-analyse en -visualisatie.

CVE-2023-38646

Nr. 2

Cisco RV320 en RV325

De Cisco RV320 en RV325 routers worden voornamelijk gebruikt door kleine en middelgrote bedrijven (KMO's) en soms door thuisgebruikers die behoefte hebben aan meer geavanceerde netwerkfunctionaliteiten. Deze routers zijn populair vanwege hun betrouwbaarheid, VPN-functionaliteit, en relatief eenvoudige configuratie voor omgevingen waar een robuuste beveiliging en netwerkprestaties vereist zijn, maar waar de schaal van een groot bedrijfsnetwerk niet nodig is.

Hier is een kort overzicht van wie deze routers kunnen gebruiken:

  1. Kleine en middelgrote bedrijven (KMO's): Ze bieden functies zoals dual-WAN voor redundantie, VPN-support voor externe toegang, en beveiligingsfuncties die belangrijk zijn voor het beschermen van bedrijfsdata.

  2. Thuisgebruikers met hogere eisen: Voor thuiswerkers of tech-savvy gebruikers die een veilig en betrouwbaar netwerk nodig hebben, kunnen deze routers een goede optie zijn.

  3. IT-dienstverleners: Bedrijven die IT-diensten leveren aan KMO's kunnen deze routers inzetten vanwege hun balans tussen functionaliteit en kosten.

Hoewel deze routers populair zijn, zijn ze ook in het verleden doelwit geweest van beveiligingskwetsbaarheden. Daarom is het belangrijk om ervoor te zorgen dat ze up-to-date zijn met de nieuwste firmware-updates en beveiligingspatches.

Nr. 3

Huawei Home Gateway HG532

De Huawei Home Gateway HG532 is een type router/modem dat vaak wordt geleverd door internetserviceproviders (ISP's) aan hun klanten voor thuisinternetverbindingen. Het apparaat wordt voornamelijk gebruikt in huishoudens en kleine bedrijven om een netwerkverbinding te bieden voor zowel bedrade als draadloze apparaten.

De HG532 is vrij populair in verschillende delen van de wereld, vooral in landen waar Huawei-producten veel worden ingezet door ISP's. Typische gebruikers van de Huawei HG532 zijn:

  1. Huishoudens: Veel consumenten krijgen dit type router/modem van hun ISP bij het afsluiten van een internetabonnement. Deze routers worden vooral in huishoudelijke omgevingen gebruikt voor het verbinden van apparaten zoals computers, smartphones, tablets, en smart home apparaten met internet.

  2. Kleine Bedrijven: Sommige kleine bedrijven gebruiken de HG532 als een eenvoudige oplossing voor hun internetbehoeften. Het apparaat kan voldoen aan de eisen van kleine kantoren of winkels waar geen complex netwerkbeheer nodig is.

  3. Internetserviceproviders (ISP's): ISP's gebruiken de Huawei HG532 als een goedkoop en betrouwbaar apparaat om aan hun klanten te leveren. Het wordt vaak voorgeladen met firmware die door de ISP wordt beheerd, wat betekent dat gebruikers niet altijd toegang hebben tot alle geavanceerde functies van de router.

Als je specifieke zorgen hebt over het gebruik van deze router, bijvoorbeeld over de beveiliging of prestaties, kan ik daar ook meer over vertellen.

CVE-2017-17215

🔽 Uit de top 3

Hieronder staan de kwetsbaarheden die vandaag uit de top 3 zijn verdwenen.

Cisco IOS XE

Cisco IOS XE wordt voornamelijk gebruikt door organisaties die netwerkapparatuur van Cisco inzetten, zoals routers en switches. Dit besturingssysteem wordt veel gebruikt in grote ondernemingen, serviceproviders, en overheidsinstellingen, vanwege zijn uitgebreide functionaliteiten en ondersteuning voor geavanceerde netwerkprotocollen en -services.

Hier zijn enkele specifieke gebruikersgroepen:

1. Grote Ondernemingen: Bedrijven met uitgebreide netwerken gebruiken IOS XE voor het beheren van hun infrastructuur, zoals datacenters, campusnetwerken, en WAN’s.

2. Serviceproviders: Telecombedrijven en internetserviceproviders (ISP’s) gebruiken IOS XE voor het beheren van hun netwerkdiensten, zoals breedbandinternet, mobiele netwerken, en VPN-diensten.

3. Overheidsinstellingen: Overheden en publieke sectoren gebruiken IOS XE om hun kritieke infrastructuur te beveiligen en te beheren, zoals defensie, openbare veiligheid, en transportnetwerken.

4. Datacenters: IOS XE wordt gebruikt in datacenters voor het beheren van netwerkswitches en routers die grote hoeveelheden data verwerken en verkeer tussen servers, storage, en gebruikers beheren.

5. Financiële Instellingen: Banken en andere financiële instellingen gebruiken IOS XE om hun netwerken te beheren die hoge niveaus van beveiliging en betrouwbaarheid vereisen.

Cisco IOS XE biedt de flexibiliteit om zowel fysieke als virtuele netwerkapparatuur te ondersteunen, waardoor het een populaire keuze is voor organisaties die hun netwerk willen schalen en moderniseren.

CVE-2023-20198

Realtek SDK

De Realtek SDK (Software Development Kit) wordt voornamelijk gebruikt door bedrijven en ontwikkelaars die werken met Realtek-hardware, zoals netwerkcontrollers, audiochips, en andere embedded systemen. Hier zijn enkele specifieke gebruikersgroepen en toepassingsgebieden:

1. Fabrikanten van netwerkapparatuur: Bedrijven die routers, switches, en andere netwerkapparatuur produceren, gebruiken de Realtek SDK om hun producten te ontwikkelen, vooral wanneer deze apparaten zijn uitgerust met Realtek-chipsets voor netwerkfunctionaliteit.

2. Ontwikkelaars van embedded systemen: Ontwikkelaars die werken aan embedded systemen, zoals smart home devices, IoT-apparaten, en andere geavanceerde elektronica, kunnen de Realtek SDK gebruiken om op maat gemaakte firmware te ontwikkelen die is geoptimaliseerd voor Realtek-chips.

3. OEM’s (Original Equipment Manufacturers): Bedrijven die hardwareproducten produceren die vervolgens onder een ander merk op de markt komen, maken vaak gebruik van SDK’s van hardwareleveranciers zoals Realtek om hun producten te ontwikkelen en te integreren.

4. Producenten van audiotechnologie: Omdat Realtek ook veel audiocodecs en chips levert, gebruiken bedrijven die audioapparatuur ontwikkelen de Realtek SDK om de audioprestaties van hun producten te optimaliseren.

5. Netwerkontwikkelaars en integrators: Ontwikkelaars die oplossingen creëren die gebruikmaken van Realtek-netwerkchips, zoals modems, netwerkkaarten, en wifi-extenders, kunnen de SDK gebruiken voor de softwareontwikkeling en aanpassingen.

Kortom, de Realtek SDK wordt voornamelijk gebruikt door bedrijven die hardware ontwikkelen of aanpassen op basis van Realtek-chipsets, en door ontwikkelaars die gespecialiseerd zijn in het creëren van aangepaste oplossingen voor netwerk- en audiotoepassingen.

CVE-2014-8361

Hadoop (YARN ResourceManager)

Hadoop, en specifiek YARN (Yet Another Resource Negotiator), is een open-source framework voor het opslaan en verwerken van grote hoeveelheden data, en wordt voornamelijk gebruikt door organisaties die werken met big data en gedistribueerde systemen. De YARN ResourceManager is een component van Hadoop die verantwoordelijk is voor het beheren van de resources (zoals geheugen en CPU) voor verschillende toepassingen die draaien binnen het Hadoop-cluster.

Hier zijn enkele typen organisaties en situaties waarin YARN en Hadoop veelal gebruikt worden:

1. Grote Technologiebedrijven

  • Google, Facebook, Twitter, Amazon en andere techreuzen gebruiken Hadoop voor het verwerken van enorme hoeveelheden gegevens.
  • Deze bedrijven verwerken bijvoorbeeld logs, clickstreams, klantinteracties, en meer via gedistribueerde systemen, waarbij YARN hen helpt bij het efficiënt beheren van de resources van hun infrastructuur.

2. Data-analyse en Cloudplatforms

  • Amazon Web Services (AWS), Google Cloud Platform (GCP) en Microsoft Azure bieden Hadoop- en YARN-gebaseerde services aan voor bedrijven die cloudgebaseerde data-analyse willen uitvoeren.
  • Deze platforms stellen bedrijven in staat om schaalbare big data-oplossingen te implementeren zonder zich zorgen te hoeven maken over de onderliggende infrastructuur.

3. Onderzoeksinstellingen en Wetenschappelijke Gemeenschappen

  • Universiteiten, onderzoeksinstellingen en wetenschappelijke gemeenschappen gebruiken Hadoop en YARN om grote hoeveelheden wetenschappelijke data te analyseren, bijvoorbeeld in bio-informatica, astronomie en genomica.

4. Financiële Instellingen

  • Banken en verzekeringsmaatschappijen gebruiken Hadoop voor het analyseren van transactiegegevens, het detecteren van fraude en het uitvoeren van risicobeheer.
  • YARN helpt hen om hun Hadoop-clusters efficiënt te schalen en tegelijkertijd verschillende soorten analytische toepassingen te ondersteunen.

5. E-commercebedrijven

  • Grote e-commerceplatforms gebruiken Hadoop voor het verwerken van klantgedrag, voorraadbeheer en aanbevelingssystemen.
  • Ze gebruiken YARN om verschillende processen, zoals het analyseren van klantinteracties en het draaien van complexe machine learning-modellen, te coördineren.

6. Telecombedrijven

  • Telecombedrijven gebruiken Hadoop voor het verwerken van netwerkdata, klantgedrag en fraudedetectie.
  • YARN stelt hen in staat om meerdere taken en applicaties tegelijk te draaien, zoals netwerkmonitoring en klantanalyse.

7. Startups en Innovatieve Bedrijven in Big Data

  • Startups die zich richten op data-analyse, kunstmatige intelligentie (AI) en machine learning gebruiken vaak Hadoop in combinatie met YARN om de benodigde rekenkracht te beheren voor hun big data-projecten.

Samenvattend: YARN wordt dus gebruikt door bedrijven en instellingen die grote hoeveelheden data moeten verwerken, variërend van techbedrijven tot de financiële sector en academische instellingen. Het biedt hen de mogelijkheid om hun verwerkingskracht te schalen en verschillende applicaties en processen efficiënt te beheren.

Confluence

Atlassian Confluence wordt door een breed scala aan organisaties en bedrijven gebruikt. Confluence is een populair samenwerkingsplatform dat wordt ingezet voor documentbeheer, kennisdeling en projectmanagement. Hier zijn enkele typen organisaties die vaak gebruik maken van Confluence:

1. IT-bedrijven en technologiebedrijven: Bedrijven in de technologie- en IT-sector gebruiken Confluence vaak om technische documentatie, projectplannen en productinformatie te beheren.

2. Softwareontwikkelingsteams: Confluence wordt veel gebruikt door ontwikkelteams voor het documenteren van softwarearchitectuur, het bijhouden van sprints en het delen van voortgangsinformatie.

3. Consultancybedrijven: Adviesbureaus gebruiken Confluence om rapporten, projectdocumenten en klantinformatie op een gestructureerde manier te delen en te beheren.

4. Grote ondernemingen: Veel grote bedrijven gebruiken Confluence om interne communicatie en samenwerking te verbeteren, vooral voor teams die over verschillende locaties verspreid zijn.

5. Onderwijsinstellingen: Universiteiten en andere onderwijsinstellingen gebruiken Confluence voor het delen van cursusmateriaal, onderzoekspublicaties en het samenwerken aan projecten.

6. Overheidsinstanties: Sommige overheidsorganisaties maken gebruik van Confluence om interne documentatie te beheren en samenwerking tussen verschillende afdelingen te bevorderen.

In essentie kan elk bedrijf of organisatie die behoefte heeft aan een centraal platform voor documentbeheer en samenwerking Confluence gebruiken. Het is met name nuttig in omgevingen waar teams nauw moeten samenwerken en waar informatie op een gestructureerde manier gedeeld en toegankelijk moet zijn.

CVE-2023-22515

CVE-2023-22527

CVE-2022-26134

TBK DVR4104/DVR4216 and multiple re-branded versions

De TBK DVR4104/DVR4216 en de verschillende hermerkingen daarvan worden vaak gebruikt door een breed scala aan gebruikers, maar in het bijzonder door:

  1. Kleine bedrijven en particulieren
    Deze apparaten zijn populair vanwege hun betaalbaarheid en eenvoudige functionaliteiten. Ze worden vaak ingezet voor beveiligingscamera-opstellingen in kleine winkels, kantoren of thuisinstallaties.

  2. Budgetbeveiligingsinstallaties
    De apparaten worden vaak gekozen door mensen die een laagdrempelige oplossing zoeken voor videobewaking zonder veel technische eisen. Dit maakt ze aantrekkelijk voor diegenen die hun beveiligingskosten willen minimaliseren.

  3. Bedrijven die geen IT-beveiligingsstrategie hebben
    Omdat deze apparaten betaalbaar en gemakkelijk te installeren zijn, worden ze vaak gebruikt door organisaties zonder een goed doordachte beveiligingsaanpak. Helaas leidt dit vaak tot beveiligingsproblemen omdat deze apparaten niet altijd goed worden geconfigureerd of geüpdatet.

  4. Herverdelers en fabrikanten van beveiligingsapparatuur
    Veel fabrikanten re-branden deze DVR’s (Digital Video Recorders) onder hun eigen naam, wat betekent dat ze door een breed scala aan merken wereldwijd worden aangeboden. Dit kan resulteren in beperkte ondersteuning of updates, afhankelijk van de hermerkende partij.

  5. Cybercriminelen (indirect)
    Deze apparaten zijn vaak kwetsbaar voor aanvallen omdat:

    • De standaardwachtwoorden niet worden gewijzigd.
    • Firmware-updates ontbreken.
    • Netwerkbeveiliging slecht is (zoals blootstelling aan het internet zonder firewall).

Dit maakt ze een populair doelwit voor aanvallen, zoals botnets (bijv. Mirai) die kwetsbare IoT-apparaten gebruiken voor DDoS-aanvallen.

Risico’s en Advies

Als je zelf dit type apparaat gebruikt:

  1. Verander standaardgebruikersnamen en wachtwoorden.
  2. Houd de firmware up-to-date.
  3. Zorg dat het apparaat niet direct vanaf het internet bereikbaar is.
  4. Gebruik een VPN of andere beveiligde toegangsmethode.
  5. Monitor het netwerkverkeer op verdachte activiteit.

CVE-2018-9995

Apache Log4j

Log4j wordt gebruikt door een breed scala aan organisaties en softwaretoepassingen wereldwijd. Het is een Java-gebaseerde loggingbibliotheek die ontwikkeld is door de Apache Software Foundation en wordt veel gebruikt in bedrijfssoftware, webapplicaties en cloudservices. Hier zijn enkele voorbeelden van wie Log4j kan gebruiken:

1. Softwareontwikkelaars en bedrijven: Veel softwarebedrijven integreren Log4j in hun applicaties om foutmeldingen, systeeminformatie en andere belangrijke gebeurtenissen vast te leggen tijdens het gebruik van hun programma’s.

2. Webapplicaties: Bekende frameworks zoals Apache Struts, Spring en andere Java-gebaseerde webtoepassingen gebruiken vaak Log4j voor logging.

3. Cloud-diensten: Grootschalige cloudproviders zoals AWS, Google Cloud en Microsoft Azure gebruiken of ondersteunen Log4j in verschillende onderdelen van hun systemen en applicaties.

4. Enterprise software: Veel grote bedrijfsapplicaties zoals ERP-systemen (bijv. SAP) en CRM-software (bijv. Salesforce) gebruiken Log4j om loggegevens te beheren en systeemactiviteiten te monitoren.

5. Open-source projecten: Veel open-source projecten die op Java zijn gebouwd, gebruiken Log4j vanwege de eenvoud en efficiëntie die het biedt voor logging.

Log4j is zo populair omdat het gemakkelijk te integreren is in Java-applicaties, en omdat logging essentieel is voor het monitoren van de prestaties en veiligheid van software. Na de Log4j-kwetsbaarheid (Log4Shell) die eind 2021 werd ontdekt, werd duidelijk hoeveel systemen afhankelijk waren van Log4j, waardoor veel organisaties wereldwijd hun beveiligingsmaatregelen moesten herzien.

CVE-2021-44228

PHPUnit

PHPUnit is een veelgebruikte testing framework voor de programmeertaal PHP. Het wordt ingezet om unit tests te schrijven en uit te voeren voor PHP-code. Hier is een overzicht van de typische gebruikers van PHPUnit:

1. PHP-ontwikkelaars:

Individuele ontwikkelaars: Freelancers en zelfstandige ontwikkelaars gebruiken PHPUnit om de kwaliteit van hun PHP-code te waarborgen. Het helpt hen om bugs te identificeren en te voorkomen tijdens het ontwikkelproces.

Teamleden in ontwikkelteams: In teams die gebruikmaken van PHP, is PHPUnit een standaardtool voor het testen van nieuwe functionaliteiten of het refactoren van bestaande code. Het wordt vaak geïntegreerd in de dagelijkse workflow om continu te kunnen testen.

2. Softwarebedrijven en ontwikkelteams:

Startups en kleine softwarebedrijven: Voor kleine tot middelgrote softwarebedrijven die webapplicaties en platforms in PHP ontwikkelen, is PHPUnit een essentiële tool voor test-driven development (TDD). Het helpt hen om robuuste en foutvrije applicaties te bouwen.

Grote ondernemingen: Ook grote bedrijven die op PHP gebaseerde applicaties beheren, gebruiken PHPUnit om ervoor te zorgen dat hun software betrouwbaar is. Het kan geïntegreerd worden in CI/CD (Continuous Integration/Continuous Deployment) pipelines voor automatische testuitvoering.

3. Open-source projectbeheerders en contributors:

Onderhouders van open-source PHP-projecten: Beheerders van open-source projecten gebruiken PHPUnit om ervoor te zorgen dat hun project stabiel blijft, vooral wanneer er nieuwe bijdragen worden gedaan door de community.

Contributors aan open-source projecten: Iedereen die bijdraagt aan open-source PHP-projecten gebruikt vaak PHPUnit om ervoor te zorgen dat hun code werkt zoals bedoeld voordat ze het indienen bij het project.

4. E-commerce platform ontwikkelaars:

Magento, WooCommerce, etc.: Ontwikkelaars die werken aan grote e-commerce platformen die op PHP zijn gebouwd, zoals Magento of WooCommerce, gebruiken PHPUnit om de verschillende onderdelen van de software te testen en om te zorgen dat alle onderdelen goed samenwerken.

5. Agile ontwikkelteams:

Scrum en Kanban teams: Teams die Agile methodologieën volgen, zoals Scrum of Kanban, gebruiken PHPUnit als onderdeel van hun teststrategie om continu kwaliteitscode te leveren. Het maakt het mogelijk om snel te testen en te verifiëren of de code voldoet aan de vereisten.

6. Onderwijsinstellingen en trainingscentra:

Leraren en studenten: Educatieve instellingen gebruiken PHPUnit in programmeercursussen om studenten te leren hoe ze tests kunnen schrijven en uitvoeren, wat hen voorbereidt op de praktijk in softwareontwikkeling.

7. Continuous Integration/Continuous Deployment (CI/CD) professionals:

DevOps en CI/CD engineers: Deze professionals integreren PHPUnit in CI/CD pipelines om ervoor te zorgen dat alle unit tests automatisch worden uitgevoerd bij elke code commit, wat helpt om problemen vroegtijdig te identificeren en op te lossen.

Belangrijk om op te merken: PHPUnit is een fundamenteel hulpmiddel in de PHP-ontwikkelgemeenschap en wordt breed ingezet door zowel individuele ontwikkelaars als grote ontwikkelteams. Het is een essentieel onderdeel van kwaliteitsbewaking in PHP-projecten.

CVE-2017-9841

Ignition

Laravel Ignition is een foutopsporings- en foutrapportagetool die specifiek is ontworpen voor Laravel, een populair PHP-framework voor webapplicaties. Het wordt voornamelijk gebruikt door ontwikkelaars die met Laravel werken om gemakkelijker fouten te detecteren, te debuggen en op te lossen tijdens het ontwikkelen van webapplicaties.

Hier zijn enkele typen gebruikers die Laravel Ignition zouden gebruiken:

1. Webontwikkelaars die Laravel gebruiken: Ontwikkelaars die actief met het Laravel-framework werken voor het bouwen van webapplicaties maken vaak gebruik van Laravel Ignition om runtime-fouten sneller te vinden en te begrijpen.

2. Development teams in bedrijven: Bedrijven die hun applicaties op Laravel baseren, gebruiken tools zoals Ignition om tijdens de ontwikkelingsfase een efficiëntere workflow te creëren en tijd te besparen bij het debuggen.

3. Freelance ontwikkelaars: Freelancers die klantprojecten bouwen met Laravel profiteren van Laravel Ignition om problemen op te lossen zonder diep in de logs te hoeven duiken.

4. Open-source projectontwikkelaars: Degenen die bijdragen aan open-source Laravel-projecten gebruiken Laravel Ignition om feedback te krijgen over codefouten en inefficiënties.

In wezen is Laravel Ignition een onmisbare tool voor iedereen die met Laravel werkt, omdat het helpt bij het identificeren en oplossen van fouten in real-time.

CVE-2021-3129

Apache HTTP Server

De Apache HTTP Server (ook wel bekend als “Apache”) is een van de meest gebruikte webservers wereldwijd. Het is een open-source softwarepakket dat voornamelijk wordt gebruikt om websites en webapplicaties te hosten. Hier is een overzicht van de typische gebruikers van Apache HTTP Server:

1. Webontwikkelaars en programmeurs:

Individuele ontwikkelaars: Veel webontwikkelaars gebruiken Apache voor het hosten van hun persoonlijke projecten, websites, of webapplicaties tijdens de ontwikkeling. Dit komt doordat Apache gemakkelijk te configureren is en goed gedocumenteerd is.

Freelance ontwikkelaars: Freelancers kiezen vaak voor Apache vanwege de flexibiliteit en het brede scala aan functies die het biedt, zonder kosten.

2. Kleine en middelgrote bedrijven (MKB’s):

Bedrijven die eigen websites beheren: Veel kleine tot middelgrote ondernemingen gebruiken Apache om hun bedrijfswebsites te hosten. Dit komt omdat Apache betrouwbaar is, goed ondersteund wordt door de gemeenschap, en kostenefficiënt is.

E-commerce platforms: Kleinere e-commercebedrijven kunnen Apache gebruiken in combinatie met andere open-source software zoals Magento of WooCommerce om hun webshops te hosten.

3. Hostingproviders en webhostingbedrijven:

Shared hosting diensten: Veel shared hosting diensten draaien op Apache omdat het eenvoudig te beheren is en efficiënt kan omgaan met het hosten van meerdere websites op dezelfde server.

Managed hosting diensten: Sommige managed hosting providers bieden Apache als een optie voor klanten die specifiek om deze webserver vragen vanwege de bekendheid en het brede gebruik.

4. Onderwijsinstellingen en onderzoeksorganisaties:

Universiteiten en scholen: Veel onderwijsinstellingen gebruiken Apache om websites en webapplicaties te hosten voor zowel interne als externe toegang. Dit kan variëren van studiemateriaal tot onderzoeksdatabases.

Onderzoekers en studenten: Studenten en onderzoekers gebruiken Apache om onderzoeksprojecten, prototypes, en educatieve websites te hosten, vaak in een gecontroleerde, academische omgeving.

5. Grote ondernemingen en multinationals:

Bedrijfswebsites en interne applicaties: Hoewel grote ondernemingen vaak gebruik maken van geavanceerde en dure oplossingen zoals NGINX of Microsoft IIS voor specifieke toepassingen, wordt Apache nog steeds veel gebruikt voor bedrijfswebsites, interne tools, en applicaties vanwege zijn betrouwbaarheid en lange geschiedenis.

Legacy systemen: Veel grote bedrijven hebben oudere webapplicaties of websites die nog steeds draaien op Apache, aangezien het een van de eerste populaire webservers was en al jarenlang in gebruik is.

6. Overheidsinstellingen:

Websites en webapplicaties van de overheid: Veel overheidswebsites en webapplicaties, vooral in landen die de voorkeur geven aan open-source software, draaien op Apache. Dit is vaak het gevolg van het beleid om kostenefficiënte en transparante technologieën te gebruiken.

Belangrijk om op te merken: Apache HTTP Server is zeer veelzijdig en wordt gebruikt in een breed scala aan omgevingen, van kleine persoonlijke projecten tot grote, complexe websites en applicaties. Het blijft een populaire keuze vanwege zijn stabiliteit, flexibiliteit, en de grote gemeenschap die eraan bijdraagt.

CVE-2021-42013

Zyxel ZyWALL/USG

De Zyxel ZyWALL/USG serie wordt voornamelijk gebruikt door kleine tot middelgrote bedrijven (MKB) en soms door grotere organisaties die specifieke kantoren willen beveiligen. Deze apparaten bieden firewall-, VPN- en netwerkbeveiligingsoplossingen en worden ingezet om bedrijfsnetwerken te beschermen tegen aanvallen en ongeoorloofde toegang.

Typische gebruikers van Zyxel ZyWALL/USG:

1. Kleine en middelgrote bedrijven (MKB): Bedrijven die hun data en netwerk willen beveiligen, maar niet de middelen hebben voor complexe en dure beveiligingssystemen.

2. Bedrijven met meerdere vestigingen: Voor het creëren van een veilige VPN-verbinding tussen vestigingen.

3. Managed Service Providers (MSP’s): Bedrijven die beveiligingsdiensten aanbieden aan klanten en met Zyxel apparaten een kostenefficiënte oplossing bieden.

4. Professionals en IT-afdelingen: Sommige zelfstandigen en IT-professionals kiezen voor de ZyWALL/USG voor een degelijk beveiligd netwerk.

5. Thuisgebruikers met verhoogde beveiligingsbehoefte: Soms maken ook thuisgebruikers of remote werknemers gebruik van deze apparaten voor extra beveiliging.

Omdat Zyxel apparaten betaalbare en toegankelijke opties bieden, zijn ze aantrekkelijk voor bedrijven die geen grootschalige oplossingen nodig hebben, maar wel een veilige IT-omgeving willen creëren.

CVE-2023-28771

Dahua Dahua DVR/NVR/IPC

Dahua Technology’ is een Chinese fabrikant die zich richt op beveiligings- en surveillancesystemen, waaronder DVR’s (Digital Video Recorders), NVR’s (Network Video Recorders), en IPC’s (IP-camera’s). Deze producten worden gebruikt door een breed scala aan gebruikers, zoals:

1. Bedrijven en winkels: Om gebouwen, winkels, en magazijnen te beveiligen. Denk aan retailketens, magazijnen en fabrieken die hun panden in de gaten willen houden.

2. Overheidsinstanties: Gemeenten, politie, en andere overheden maken vaak gebruik van Dahua-producten voor stadsbewaking, verkeersmonitoring, en beveiliging van openbare gebouwen.

3. Woningbezitters en kleine bedrijven: Particulieren en kleine ondernemers gebruiken Dahua-systemen om hun huis of bedrijf te beveiligen. De systemen zijn relatief betaalbaar en bieden goede kwaliteit videobewaking.

4. Ziekenhuizen en zorginstellingen: Ter bescherming van personeel, patiënten en gebouwen.

5. Scholen en universiteiten: Voor bewaking op en rond schoolterreinen.

Dahua-producten worden wereldwijd gebruikt vanwege hun prijskwaliteitverhouding, hoewel ze soms onder kritiek liggen vanwege zorgen over privacy en dataveiligheid, vooral met betrekking tot integratie van apparatuur in nationale beveiligingsnetwerken.

Het is belangrijk op te merken dat vanwege de oorsprong van Dahua in China er ook veiligheidsrisico’s zijn op het gebied van kwetsbaarheden in hun apparatuur, wat sommige landen heeft doen besluiten strengere regels in te voeren voor het gebruik van deze producten.

CVE-2017-7927

MVPower DVR

MVPower DVR Secure Connect and Policy Secure wordt vaak gebruikt door bedrijven en particulieren die bewakingscamera’s en andere beveiligingsapparatuur beheren. MVPower DVR-systemen zijn digitale videorecorders die gebruikt worden voor het opnemen en monitoren van videobeelden van beveiligingscamera’s. Deze systemen worden meestal ingezet door kleine bedrijven, winkels en soms door particulieren die hun eigendommen willen beveiligen.

De software ‘Secure Connect’ is een onderdeel van deze DVR-systemen en zorgt ervoor dat gebruikers op afstand toegang kunnen krijgen tot hun videofeeds via internet of een mobiel apparaat. Het stelt hen in staat om live-beelden te bekijken, opgenomen beelden terug te kijken en instellingen van de DVR aan te passen.

‘Policy Secure’ kan een verwijzing zijn naar een beveiligingsbeleid of extra beveiligingslaag binnen het netwerk van deze systemen, die ervoor zorgt dat alleen geautoriseerde gebruikers toegang hebben tot de beelden en dat de gegevensoverdracht beveiligd is tegen ongeautoriseerde toegang.

Omdat deze systemen veelal door consumenten en kleine bedrijven worden gebruikt, zijn ze soms een doelwit voor cyberaanvallen, vooral als de beveiliging niet goed is ingesteld. Het is belangrijk om deze systemen altijd up-to-date te houden en sterke, unieke wachtwoorden te gebruiken om ongeoorloofde toegang te voorkomen.

EDB-41471

FortiOS

Fortinet FortiOS wordt voornamelijk gebruikt door organisaties die behoefte hebben aan geavanceerde netwerkbeveiliging en -beheer. Dit kunnen zowel middelgrote bedrijven als grote ondernemingen zijn, waaronder:

  1. Financiële instellingen: Banken en andere financiële organisaties gebruiken FortiOS om hun netwerken te beveiligen en gevoelige klantgegevens te beschermen.

  2. Overheidsinstanties: Veel overheidsinstellingen vertrouwen op Fortinet voor het beschermen van hun netwerken tegen cyberaanvallen en het naleven van strikte beveiligingsrichtlijnen.

  3. Gezondheidszorg: Ziekenhuizen en andere gezondheidsinstellingen gebruiken FortiOS om patiëntgegevens te beschermen en te voldoen aan regelgeving zoals de GDPR (AVG).

  4. Onderwijsinstellingen: Universiteiten en scholen implementeren FortiOS om hun netwerken en gegevens van studenten en medewerkers te beveiligen.

  5. Retail: Grote retailbedrijven maken gebruik van FortiOS voor het beveiligen van hun point-of-sale-systemen en klantgegevens.

  6. Productiebedrijven: In de industriële sector wordt FortiOS ingezet voor de bescherming van operationele technologie en bedrijfsgevoelige informatie.

Daarnaast wordt FortiOS ook gebruikt door Managed Security Service Providers (MSSP's) die beveiligingsdiensten aanbieden aan hun klanten, evenals door cloud service providers die veilige netwerkdiensten willen aanbieden.

Fortinet FortiOS is dus een veelzijdige oplossing die wordt gebruikt door een breed scala aan sectoren en organisaties die sterke netwerkbeveiliging en beheer vereisen.

CVE-2018-13379

Zimbra Collaboration Suite

'Zimbra Collaboration Suite' (ZCS) wordt voornamelijk gebruikt door bedrijven, overheidsinstellingen, onderwijsinstellingen en non-profitorganisaties. Het is een populaire open-source e-mail- en samenwerkingssoftware die een alternatief biedt voor andere e-mailservers en groupware zoals Microsoft Exchange en Google Workspace. Hier is een overzicht van wie Zimbra vaak gebruikt:

  1. Bedrijven en organisaties: Zowel kleine als grote bedrijven gebruiken Zimbra vanwege de flexibiliteit en de kostenbesparingen die het biedt in vergelijking met commerciële oplossingen. Het is vooral populair bij bedrijven die een open-source oplossing verkiezen.

  2. Overheidsinstellingen: Veel overheidsorganisaties gebruiken Zimbra om e-mailcommunicatie en samenwerking te beheren, vaak vanwege de controle over gegevens en de mogelijkheid om de software intern te hosten.

  3. Onderwijsinstellingen: Universiteiten, hogescholen en scholen gebruiken Zimbra voor hun e-mail- en samenwerkingsbehoeften, vooral omdat het goed schaalbaar is en kan worden aangepast aan de specifieke behoeften van onderwijsinstellingen.

  4. Non-profitorganisaties: Zimbra wordt ook veel gebruikt door non-profitorganisaties die op zoek zijn naar een kostenefficiënte en betrouwbare oplossing voor e-mail en samenwerking.

  5. Internet Service Providers (ISP's): Sommige ISP's bieden Zimbra aan als onderdeel van hun e-maildiensten aan hun klanten.

Deze gebruikers waarderen Zimbra vanwege de uitgebreide functies, zoals e-mail, kalender, contacten, taken, en documentbeheer, die allemaal in één platform worden aangeboden. Bovendien biedt Zimbra ondersteuning voor zowel cloud- als on-premises implementaties, wat het aantrekkelijk maakt voor organisaties die meer controle willen over hun IT-infrastructuur.

CVE-2019-9670

LB-LINK BL-AC1900_2.0, LB-LINK BL-WR9000, LB-LINK BL-X26, LB-LINK BL-LTE300

De LB-LINK netwerkapparaten, zoals de BL-AC1900_2.0, BL-WR9000, BL-X26 en BL-LTE300, worden vaak gekozen door gebruikers die op zoek zijn naar betaalbare en functionele netwerkoplossingen. Dit zijn de belangrijkste groepen gebruikers:

1. Consumenten: Deze apparaten worden veel gebruikt in huishoudens voor het opzetten of uitbreiden van draadloze netwerken.

2. Kleine bedrijven: Kleine ondernemingen maken gebruik van LB-LINK-producten vanwege hun betaalbaarheid en eenvoud in installatie.

3. Budgetbewuste gebruikers: Personen en organisaties die op zoek zijn naar een goedkopere oplossing zonder in te boeten op basisfunctionaliteiten kiezen vaak voor LB-LINK.

4. Gebruikers in opkomende markten: In sommige regio’s, vooral in opkomende markten, zijn LB-LINK-producten populair vanwege hun gunstige prijs-kwaliteitverhouding.

Hoewel LB-LINK producten een goede oplossing kunnen bieden voor veel gebruikers, is het belangrijk om aandacht te besteden aan de beveiliging. Zorg ervoor dat je altijd de nieuwste firmware installeert en gebruik sterke wachtwoorden om je netwerk te beschermen tegen mogelijke bedreigingen.

CVE-2023-26801

TopThink ThinkPHP5

TopThink ThinkPHP5 is een populair PHP-framework dat voornamelijk wordt gebruikt in China en andere Aziatische landen voor het ontwikkelen van webapplicaties. Het is ontworpen om de ontwikkeling van PHP-projecten te vereenvoudigen door een aantal standaardfuncties en -tools te bieden, zoals MVC-architectuur (Model-View-Controller), routing, en database-interacties.

Dit framework wordt vooral gebruikt door:

1. Chinese ontwikkelaars en bedrijven: Veel lokale bedrijven en startups in China maken gebruik van ThinkPHP5 om snel webapplicaties te bouwen.

2. Softwareontwikkelaars die zich richten op de Aziatische markt: Ontwikkelaars die werken aan platforms voor Chinese of Aziatische klanten kiezen vaak voor ThinkPHP vanwege de ondersteuning in de regio en de brede gemeenschap.

3. E-commerce platforms en webdiensten: Aangezien ThinkPHP wordt geleverd met krachtige tools voor snelle ontwikkeling, wordt het vaak ingezet voor het ontwikkelen van e-commerce platforms, content management systemen (CMS), en andere webdiensten.

Hoewel ThinkPHP5 minder bekend is in Europa en Noord-Amerika, is het in de Aziatische markt een veelgebruikt framework vanwege de efficiëntie en het feit dat het goed aansluit bij de lokale technologische ecosystemen.

CVE-2018-24942

ScreenConnect

ConnectWise ScreenConnect, nu bekend als ConnectWise Control, wordt voornamelijk gebruikt door IT-professionals, managed service providers (MSP’s), en bedrijven die externe ondersteuning en remote monitoring aanbieden. Hier zijn enkele specifieke gebruikersgroepen:

1. IT Service Providers: Bedrijven die IT-diensten aanbieden, zoals technische ondersteuning en netwerkbeheer, gebruiken ConnectWise Control om op afstand toegang te krijgen tot de systemen van hun klanten voor onderhoud, probleemoplossing en beheer.

2. Helpdesks en Klantenservice Teams: Organisaties met interne of externe helpdesks gebruiken deze tool om technische ondersteuning te bieden door op afstand problemen op te lossen op de apparaten van hun klanten of werknemers.

3. Softwareontwikkelaars en Technische Consultants: Deze professionals gebruiken ConnectWise Control om op afstand toegang te krijgen tot klantensystemen voor implementatie, configuratie of technische ondersteuning van software.

4. Bedrijven met Gedistribueerde Teams: Organisaties met medewerkers verspreid over verschillende locaties gebruiken deze tool voor ondersteuning op afstand en om toegang te krijgen tot gedeelde systemen.

5. Onderwijsinstellingen: In sommige gevallen wordt ConnectWise Control gebruikt door scholen en universiteiten om technische ondersteuning te bieden aan studenten en personeel, vooral in situaties waarin ze op afstand werken of studeren.

Het is een krachtige en flexibele tool die wordt gewaardeerd om zijn mogelijkheden voor remote support, beheer en samenwerking.

 


Wereldwijd

Nr Vulnerability Vendor Product IoT KEV Ransomware 1d 7d 30d 90d
1 CVE-2017-17215 Huawei Huawei Home Gateway HG532 ✓ ✗ - 4652 3468 3103 2945
2 CVE-2014-8361 Realtek Realtek SDK ✓ ✓ Unknown 677 709 384 346
3 CVE-2023-20198 Cisco Cisco IOS XE ✗ ✓ Unknown 294 295 259 275
4 EDB-25978 Netgear Netgear DGN1000 ✓ ✗ - 292 225 259 270
5 CVE-2016-10372 Zyxel Eir D1000 ✓ ✗ - 273 230 262 274
6 CVE-2018-10562 Dasan Dasan GPON Home Router ✓ ✓ Known 272 252 266 295
7 CVE-2017-9841 PHPUnit - Sebastian Bergmann PHPUnit ✗ ✓ Unknown 200 210 269 254
8 CVE-2021-42013 Apache Apache HTTP Server ✗ ✓ Known 188 187 270 249
9 CVE-2022-41082 Microsoft Exchange ✗ ✓ Known 183 117 147 159
10 EDB-41471 MVPower MVPower DVR ✓ ✗ - 148 157 163 330

Meer informatie:

Nr. 1

Huawei Home Gateway HG532

De Huawei Home Gateway HG532 is een type router/modem dat vaak wordt geleverd door internetserviceproviders (ISP's) aan hun klanten voor thuisinternetverbindingen. Het apparaat wordt voornamelijk gebruikt in huishoudens en kleine bedrijven om een netwerkverbinding te bieden voor zowel bedrade als draadloze apparaten.

De HG532 is vrij populair in verschillende delen van de wereld, vooral in landen waar Huawei-producten veel worden ingezet door ISP's. Typische gebruikers van de Huawei HG532 zijn:

  1. Huishoudens: Veel consumenten krijgen dit type router/modem van hun ISP bij het afsluiten van een internetabonnement. Deze routers worden vooral in huishoudelijke omgevingen gebruikt voor het verbinden van apparaten zoals computers, smartphones, tablets, en smart home apparaten met internet.

  2. Kleine Bedrijven: Sommige kleine bedrijven gebruiken de HG532 als een eenvoudige oplossing voor hun internetbehoeften. Het apparaat kan voldoen aan de eisen van kleine kantoren of winkels waar geen complex netwerkbeheer nodig is.

  3. Internetserviceproviders (ISP's): ISP's gebruiken de Huawei HG532 als een goedkoop en betrouwbaar apparaat om aan hun klanten te leveren. Het wordt vaak voorgeladen met firmware die door de ISP wordt beheerd, wat betekent dat gebruikers niet altijd toegang hebben tot alle geavanceerde functies van de router.

Als je specifieke zorgen hebt over het gebruik van deze router, bijvoorbeeld over de beveiliging of prestaties, kan ik daar ook meer over vertellen.

CVE-2017-17215

Nr. 2

Realtek SDK

De Realtek SDK (Software Development Kit) wordt voornamelijk gebruikt door bedrijven en ontwikkelaars die werken met Realtek-hardware, zoals netwerkcontrollers, audiochips, en andere embedded systemen. Hier zijn enkele specifieke gebruikersgroepen en toepassingsgebieden:

1. Fabrikanten van netwerkapparatuur: Bedrijven die routers, switches, en andere netwerkapparatuur produceren, gebruiken de Realtek SDK om hun producten te ontwikkelen, vooral wanneer deze apparaten zijn uitgerust met Realtek-chipsets voor netwerkfunctionaliteit.

2. Ontwikkelaars van embedded systemen: Ontwikkelaars die werken aan embedded systemen, zoals smart home devices, IoT-apparaten, en andere geavanceerde elektronica, kunnen de Realtek SDK gebruiken om op maat gemaakte firmware te ontwikkelen die is geoptimaliseerd voor Realtek-chips.

3. OEM’s (Original Equipment Manufacturers): Bedrijven die hardwareproducten produceren die vervolgens onder een ander merk op de markt komen, maken vaak gebruik van SDK’s van hardwareleveranciers zoals Realtek om hun producten te ontwikkelen en te integreren.

4. Producenten van audiotechnologie: Omdat Realtek ook veel audiocodecs en chips levert, gebruiken bedrijven die audioapparatuur ontwikkelen de Realtek SDK om de audioprestaties van hun producten te optimaliseren.

5. Netwerkontwikkelaars en integrators: Ontwikkelaars die oplossingen creëren die gebruikmaken van Realtek-netwerkchips, zoals modems, netwerkkaarten, en wifi-extenders, kunnen de SDK gebruiken voor de softwareontwikkeling en aanpassingen.

Kortom, de Realtek SDK wordt voornamelijk gebruikt door bedrijven die hardware ontwikkelen of aanpassen op basis van Realtek-chipsets, en door ontwikkelaars die gespecialiseerd zijn in het creëren van aangepaste oplossingen voor netwerk- en audiotoepassingen.

CVE-2014-8361

Nr. 3

Cisco IOS XE

Cisco IOS XE wordt voornamelijk gebruikt door organisaties die netwerkapparatuur van Cisco inzetten, zoals routers en switches. Dit besturingssysteem wordt veel gebruikt in grote ondernemingen, serviceproviders, en overheidsinstellingen, vanwege zijn uitgebreide functionaliteiten en ondersteuning voor geavanceerde netwerkprotocollen en -services.

Hier zijn enkele specifieke gebruikersgroepen:

1. Grote Ondernemingen: Bedrijven met uitgebreide netwerken gebruiken IOS XE voor het beheren van hun infrastructuur, zoals datacenters, campusnetwerken, en WAN’s.

2. Serviceproviders: Telecombedrijven en internetserviceproviders (ISP’s) gebruiken IOS XE voor het beheren van hun netwerkdiensten, zoals breedbandinternet, mobiele netwerken, en VPN-diensten.

3. Overheidsinstellingen: Overheden en publieke sectoren gebruiken IOS XE om hun kritieke infrastructuur te beveiligen en te beheren, zoals defensie, openbare veiligheid, en transportnetwerken.

4. Datacenters: IOS XE wordt gebruikt in datacenters voor het beheren van netwerkswitches en routers die grote hoeveelheden data verwerken en verkeer tussen servers, storage, en gebruikers beheren.

5. Financiële Instellingen: Banken en andere financiële instellingen gebruiken IOS XE om hun netwerken te beheren die hoge niveaus van beveiliging en betrouwbaarheid vereisen.

Cisco IOS XE biedt de flexibiliteit om zowel fysieke als virtuele netwerkapparatuur te ondersteunen, waardoor het een populaire keuze is voor organisaties die hun netwerk willen schalen en moderniseren.

CVE-2023-20198

🔽 Uit de top 3

Hieronder staan de kwetsbaarheden die vandaag uit de top 3 zijn verdwenen.

Confluence

Atlassian Confluence wordt door een breed scala aan organisaties en bedrijven gebruikt. Confluence is een populair samenwerkingsplatform dat wordt ingezet voor documentbeheer, kennisdeling en projectmanagement. Hier zijn enkele typen organisaties die vaak gebruik maken van Confluence:

1. IT-bedrijven en technologiebedrijven: Bedrijven in de technologie- en IT-sector gebruiken Confluence vaak om technische documentatie, projectplannen en productinformatie te beheren.

2. Softwareontwikkelingsteams: Confluence wordt veel gebruikt door ontwikkelteams voor het documenteren van softwarearchitectuur, het bijhouden van sprints en het delen van voortgangsinformatie.

3. Consultancybedrijven: Adviesbureaus gebruiken Confluence om rapporten, projectdocumenten en klantinformatie op een gestructureerde manier te delen en te beheren.

4. Grote ondernemingen: Veel grote bedrijven gebruiken Confluence om interne communicatie en samenwerking te verbeteren, vooral voor teams die over verschillende locaties verspreid zijn.

5. Onderwijsinstellingen: Universiteiten en andere onderwijsinstellingen gebruiken Confluence voor het delen van cursusmateriaal, onderzoekspublicaties en het samenwerken aan projecten.

6. Overheidsinstanties: Sommige overheidsorganisaties maken gebruik van Confluence om interne documentatie te beheren en samenwerking tussen verschillende afdelingen te bevorderen.

In essentie kan elk bedrijf of organisatie die behoefte heeft aan een centraal platform voor documentbeheer en samenwerking Confluence gebruiken. Het is met name nuttig in omgevingen waar teams nauw moeten samenwerken en waar informatie op een gestructureerde manier gedeeld en toegankelijk moet zijn.

CVE-2023-22515

CVE-2023-22527

Dasan GPON Home Router

Dasan GPON Home Routers worden voornamelijk gebruikt door internetproviders (ISP’s) om breedbandinternetdiensten aan hun klanten te leveren. GPON (Gigabit Passive Optical Network) is een technologie die hoge snelheden over glasvezelnetwerken mogelijk maakt, en routers zoals die van Dasan worden gebruikt om de verbinding tussen het glasvezelnetwerk en de apparaten van de gebruiker te beheren.

Deze routers worden vaak ingezet in huishoudens en kleine bedrijven die aangesloten zijn op een glasvezelnetwerk. Ze worden wereldwijd door verschillende ISP’s gebruikt, vooral in regio’s waar glasvezel breed beschikbaar is.

Het is belangrijk om te weten dat deze routers in het verleden kwetsbaarheden hebben gehad die door cybercriminelen konden worden misbruikt. Gebruikers van Dasan GPON Home Routers wordt aangeraden om regelmatig firmware-updates uit te voeren en de standaard inloggegevens te wijzigen om de beveiliging te verbeteren.

CVE-2018-10562

PHPUnit

PHPUnit is een veelgebruikte testing framework voor de programmeertaal PHP. Het wordt ingezet om unit tests te schrijven en uit te voeren voor PHP-code. Hier is een overzicht van de typische gebruikers van PHPUnit:

1. PHP-ontwikkelaars:

Individuele ontwikkelaars: Freelancers en zelfstandige ontwikkelaars gebruiken PHPUnit om de kwaliteit van hun PHP-code te waarborgen. Het helpt hen om bugs te identificeren en te voorkomen tijdens het ontwikkelproces.

Teamleden in ontwikkelteams: In teams die gebruikmaken van PHP, is PHPUnit een standaardtool voor het testen van nieuwe functionaliteiten of het refactoren van bestaande code. Het wordt vaak geïntegreerd in de dagelijkse workflow om continu te kunnen testen.

2. Softwarebedrijven en ontwikkelteams:

Startups en kleine softwarebedrijven: Voor kleine tot middelgrote softwarebedrijven die webapplicaties en platforms in PHP ontwikkelen, is PHPUnit een essentiële tool voor test-driven development (TDD). Het helpt hen om robuuste en foutvrije applicaties te bouwen.

Grote ondernemingen: Ook grote bedrijven die op PHP gebaseerde applicaties beheren, gebruiken PHPUnit om ervoor te zorgen dat hun software betrouwbaar is. Het kan geïntegreerd worden in CI/CD (Continuous Integration/Continuous Deployment) pipelines voor automatische testuitvoering.

3. Open-source projectbeheerders en contributors:

Onderhouders van open-source PHP-projecten: Beheerders van open-source projecten gebruiken PHPUnit om ervoor te zorgen dat hun project stabiel blijft, vooral wanneer er nieuwe bijdragen worden gedaan door de community.

Contributors aan open-source projecten: Iedereen die bijdraagt aan open-source PHP-projecten gebruikt vaak PHPUnit om ervoor te zorgen dat hun code werkt zoals bedoeld voordat ze het indienen bij het project.

4. E-commerce platform ontwikkelaars:

Magento, WooCommerce, etc.: Ontwikkelaars die werken aan grote e-commerce platformen die op PHP zijn gebouwd, zoals Magento of WooCommerce, gebruiken PHPUnit om de verschillende onderdelen van de software te testen en om te zorgen dat alle onderdelen goed samenwerken.

5. Agile ontwikkelteams:

Scrum en Kanban teams: Teams die Agile methodologieën volgen, zoals Scrum of Kanban, gebruiken PHPUnit als onderdeel van hun teststrategie om continu kwaliteitscode te leveren. Het maakt het mogelijk om snel te testen en te verifiëren of de code voldoet aan de vereisten.

6. Onderwijsinstellingen en trainingscentra:

Leraren en studenten: Educatieve instellingen gebruiken PHPUnit in programmeercursussen om studenten te leren hoe ze tests kunnen schrijven en uitvoeren, wat hen voorbereidt op de praktijk in softwareontwikkeling.

7. Continuous Integration/Continuous Deployment (CI/CD) professionals:

DevOps en CI/CD engineers: Deze professionals integreren PHPUnit in CI/CD pipelines om ervoor te zorgen dat alle unit tests automatisch worden uitgevoerd bij elke code commit, wat helpt om problemen vroegtijdig te identificeren en op te lossen.

Belangrijk om op te merken: PHPUnit is een fundamenteel hulpmiddel in de PHP-ontwikkelgemeenschap en wordt breed ingezet door zowel individuele ontwikkelaars als grote ontwikkelteams. Het is een essentieel onderdeel van kwaliteitsbewaking in PHP-projecten.

CVE-2017-9841

Apache HTTP Server

De Apache HTTP Server (ook wel bekend als “Apache”) is een van de meest gebruikte webservers wereldwijd. Het is een open-source softwarepakket dat voornamelijk wordt gebruikt om websites en webapplicaties te hosten. Hier is een overzicht van de typische gebruikers van Apache HTTP Server:

1. Webontwikkelaars en programmeurs:

 Individuele ontwikkelaars: Veel webontwikkelaars gebruiken Apache voor het hosten van hun persoonlijke projecten, websites, of webapplicaties tijdens de ontwikkeling. Dit komt doordat Apache gemakkelijk te configureren is en goed gedocumenteerd is.

 Freelance ontwikkelaars: Freelancers kiezen vaak voor Apache vanwege de flexibiliteit en het brede scala aan functies die het biedt, zonder kosten.

2. Kleine en middelgrote bedrijven (MKB’s):

 Bedrijven die eigen websites beheren: Veel kleine tot middelgrote ondernemingen gebruiken Apache om hun bedrijfswebsites te hosten. Dit komt omdat Apache betrouwbaar is, goed ondersteund wordt door de gemeenschap, en kostenefficiënt is.

 E-commerce platforms: Kleinere e-commercebedrijven kunnen Apache gebruiken in combinatie met andere open-source software zoals Magento of WooCommerce om hun webshops te hosten.

3. Hostingproviders en webhostingbedrijven:

 Shared hosting diensten: Veel shared hosting diensten draaien op Apache omdat het eenvoudig te beheren is en efficiënt kan omgaan met het hosten van meerdere websites op dezelfde server.

 Managed hosting diensten: Sommige managed hosting providers bieden Apache als een optie voor klanten die specifiek om deze webserver vragen vanwege de bekendheid en het brede gebruik.

4. Onderwijsinstellingen en onderzoeksorganisaties:

 Universiteiten en scholen: Veel onderwijsinstellingen gebruiken Apache om websites en webapplicaties te hosten voor zowel interne als externe toegang. Dit kan variëren van studiemateriaal tot onderzoeksdatabases.

 Onderzoekers en studenten: Studenten en onderzoekers gebruiken Apache om onderzoeksprojecten, prototypes, en educatieve websites te hosten, vaak in een gecontroleerde, academische omgeving.

5. Grote ondernemingen en multinationals:

 Bedrijfswebsites en interne applicaties: Hoewel grote ondernemingen vaak gebruik maken van geavanceerde en dure oplossingen zoals NGINX of Microsoft IIS voor specifieke toepassingen, wordt Apache nog steeds veel gebruikt voor bedrijfswebsites, interne tools, en applicaties vanwege zijn betrouwbaarheid en lange geschiedenis.

 Legacy systemen: Veel grote bedrijven hebben oudere webapplicaties of websites die nog steeds draaien op Apache, aangezien het een van de eerste populaire webservers was en al jarenlang in gebruik is.

6. Overheidsinstellingen:

 Websites en webapplicaties van de overheid: Veel overheidswebsites en webapplicaties, vooral in landen die de voorkeur geven aan open-source software, draaien op Apache. Dit is vaak het gevolg van het beleid om kostenefficiënte en transparante technologieën te gebruiken.

Belangrijk om op te merken: Apache HTTP Server is zeer veelzijdig en wordt gebruikt in een breed scala aan omgevingen, van kleine persoonlijke projecten tot grote, complexe websites en applicaties. Het blijft een populaire keuze vanwege zijn stabiliteit, flexibiliteit, en de grote gemeenschap die eraan bijdraagt.

CVE-2021-42013

Netgear DGN1000

De Netgear DGN1000 is een draadloze ADSL2+ modemrouter die in het verleden vrij populair was bij thuisgebruikers en kleine bedrijven. Het apparaat combineert een modem en een router in één en werd vaak gebruikt door mensen die een eenvoudige internetoplossing nodig hadden zonder al te veel gedoe.

Gebruikers van de Netgear DGN1000 zijn meestal:

1. Thuisgebruikers: Vooral in huishoudens waar een eenvoudig netwerk vereist is zonder de noodzaak van geavanceerde netwerkfuncties. Dit zijn vaak gezinnen of individuen die alleen basis internettoegang nodig hebben voor browsen, e-mailen, en het streamen van media.

2. Kleine bedrijven: Kleine ondernemingen met weinig netwerkbehoeften gebruikten dit apparaat soms om basis internetverbindingen te beheren voor een handvol apparaten.

3. Gebruikers in afgelegen gebieden: In sommige gevallen werd de DGN1000 gebruikt in landelijke of afgelegen gebieden waar geavanceerdere routers niet beschikbaar of nodig waren.

4. Budgetbewuste gebruikers: Mensen die op zoek waren naar een goedkope oplossing voor internettoegang, zonder de noodzaak van geavanceerde functies of hoge snelheden.

Hoewel de Netgear DGN1000 in zijn tijd een redelijk populaire keuze was, is het nu verouderd, en veel gebruikers zijn inmiddels overgestapt op nieuwere, meer geavanceerde modellen. Als je nog steeds een DGN1000 gebruikt, is het belangrijk om te beseffen dat deze waarschijnlijk niet meer de nieuwste beveiligingsupdates ontvangt, wat een potentieel risico kan vormen voor je netwerkbeveiliging.

EDB-25978

Exchange

Microsoft Exchange wordt voornamelijk gebruikt door bedrijven en organisaties voor hun e-mailcommunicatie, agenda’s en contactbeheer. Het is een populaire keuze bij zowel kleine als grote bedrijven vanwege de uitgebreide functionaliteiten en integratie met andere Microsoft-producten, zoals Outlook en Office 365. Hier zijn enkele specifieke groepen die Microsoft Exchange vaak gebruiken:

1. Bedrijven van verschillende groottes: Zowel kleine, middelgrote als grote bedrijven gebruiken Exchange om hun interne en externe communicatie te beheren. Het biedt een gecentraliseerd systeem voor e-mail, afspraken en contactpersonen.

2. Overheidsinstanties: Veel overheidsorganisaties vertrouwen op Microsoft Exchange vanwege de beveiligingsopties en de mogelijkheid om gevoelige gegevens te beheren en te beschermen.

3. Onderwijsinstellingen: Scholen, hogescholen en universiteiten maken vaak gebruik van Microsoft Exchange om communicatie tussen personeel, docenten en studenten te vergemakkelijken.

4. Gezondheidszorginstellingen: Ziekenhuizen en andere zorgorganisaties gebruiken Exchange om de communicatie en afsprakenbeheer binnen hun organisaties te stroomlijnen.

5. Financiële instellingen: Banken en andere financiële organisaties kiezen vaak voor Exchange vanwege de robuuste beveiligingsfuncties die nodig zijn voor het omgaan met gevoelige financiële informatie.

Kortom, Microsoft Exchange wordt gebruikt door een breed scala aan organisaties die behoefte hebben aan een betrouwbare en veilige oplossing voor hun e-mail- en agendabeheer.

SonicWall SonicOS

SonicWall SonicOS wordt voornamelijk gebruikt door bedrijven, overheidsinstellingen en onderwijsinstellingen die behoefte hebben aan geavanceerde netwerkbeveiliging. SonicWall SonicOS is het besturingssysteem dat draait op SonicWall firewalls en beveiligingsapparaten, en biedt uitgebreide functies om netwerken te beschermen tegen cyberdreigingen.

Hier zijn enkele specifieke typen organisaties die SonicWall SonicOS vaak gebruiken:

1. Middelgrote tot grote ondernemingen: Bedrijven die meerdere vestigingen en complexe netwerken hebben, maken gebruik van SonicWall firewalls om hun IT-infrastructuur te beschermen tegen geavanceerde aanvallen zoals malware, ransomware, en DDoS-aanvallen.

2. Kleine bedrijven: SonicWall biedt ook oplossingen voor kleine en middelgrote bedrijven (MKB) die betaalbare maar krachtige netwerkbeveiliging nodig hebben zonder complexe configuraties.

3. Onderwijsinstellingen: Scholen en universiteiten gebruiken SonicWall om studentgegevens te beschermen, netwerken te beveiligen en toegang tot ongewenste websites te blokkeren.

4. Overheidsinstellingen: Lokale overheden en andere publieke instellingen maken gebruik van SonicWall voor de bescherming van gevoelige informatie en het voldoen aan veiligheidsnormen en regelgeving.

5. Gezondheidszorg: Ziekenhuizen en andere zorginstellingen gebruiken SonicWall-oplossingen om patiëntgegevens (zoals elektronische medische dossiers) te beveiligen en te voldoen aan strikte privacywetten zoals HIPAA.

SonicOS biedt functies zoals VPN-beveiliging, next-generation firewall (NGFW), malware bescherming, en content filtering, wat het zeer geschikt maakt voor verschillende sectoren die een hoge mate van beveiliging en flexibiliteit nodig hebben.

CVE-2022-22274
CVE-2023-0656

MVPower DVR

MVPower DVR Secure Connect and Policy Secure wordt vaak gebruikt door bedrijven en particulieren die bewakingscamera’s en andere beveiligingsapparatuur beheren. MVPower DVR-systemen zijn digitale videorecorders die gebruikt worden voor het opnemen en monitoren van videobeelden van beveiligingscamera’s. Deze systemen worden meestal ingezet door kleine bedrijven, winkels en soms door particulieren die hun eigendommen willen beveiligen.

De software ‘Secure Connect’ is een onderdeel van deze DVR-systemen en zorgt ervoor dat gebruikers op afstand toegang kunnen krijgen tot hun videofeeds via internet of een mobiel apparaat. Het stelt hen in staat om live-beelden te bekijken, opgenomen beelden terug te kijken en instellingen van de DVR aan te passen.

‘Policy Secure’ kan een verwijzing zijn naar een beveiligingsbeleid of extra beveiligingslaag binnen het netwerk van deze systemen, die ervoor zorgt dat alleen geautoriseerde gebruikers toegang hebben tot de beelden en dat de gegevensoverdracht beveiligd is tegen ongeautoriseerde toegang.

Omdat deze systemen veelal door consumenten en kleine bedrijven worden gebruikt, zijn ze soms een doelwit voor cyberaanvallen, vooral als de beveiliging niet goed is ingesteld. Het is belangrijk om deze systemen altijd up-to-date te houden en sterke, unieke wachtwoorden te gebruiken om ongeoorloofde toegang te voorkomen.

EDB-41471

Zyxel ZyWALL/USG

De Zyxel ZyWALL/USG serie wordt voornamelijk gebruikt door kleine tot middelgrote bedrijven (MKB) en soms door grotere organisaties die specifieke kantoren willen beveiligen. Deze apparaten bieden firewall-, VPN- en netwerkbeveiligingsoplossingen en worden ingezet om bedrijfsnetwerken te beschermen tegen aanvallen en ongeoorloofde toegang.

Typische gebruikers van Zyxel ZyWALL/USG:

1. Kleine en middelgrote bedrijven (MKB): Bedrijven die hun data en netwerk willen beveiligen, maar niet de middelen hebben voor complexe en dure beveiligingssystemen.

2. Bedrijven met meerdere vestigingen: Voor het creëren van een veilige VPN-verbinding tussen vestigingen.

3. Managed Service Providers (MSP’s): Bedrijven die beveiligingsdiensten aanbieden aan klanten en met Zyxel apparaten een kostenefficiënte oplossing bieden.

4. Professionals en IT-afdelingen: Sommige zelfstandigen en IT-professionals kiezen voor de ZyWALL/USG voor een degelijk beveiligd netwerk.

5. Thuisgebruikers met verhoogde beveiligingsbehoefte: Soms maken ook thuisgebruikers of remote werknemers gebruik van deze apparaten voor extra beveiliging.

Omdat Zyxel apparaten betaalbare en toegankelijke opties bieden, zijn ze aantrekkelijk voor bedrijven die geen grootschalige oplossingen nodig hebben, maar wel een veilige IT-omgeving willen creëren.

CVE-2023-28771

Eir D1000

De Zyxel Eir D1000-modem wordt voornamelijk gebruikt door klanten van Eir, een groot telecombedrijf in Ierland. Dit specifieke modemmodel wordt vaak verstrekt aan huishoudens en kleine bedrijven die internetdiensten van Eir gebruiken. Het is ontworpen om breedbandinternettoegang te bieden via ADSL en VDSL verbindingen, wat het geschikt maakt voor zowel gewone internettoepassingen als voor streaming en gaming, afhankelijk van de specifieke internetsnelheid die door de provider wordt aangeboden.

CVE-2016-10372

Zimbra Collaboration Suite

'Zimbra Collaboration Suite' (ZCS) wordt voornamelijk gebruikt door bedrijven, overheidsinstellingen, onderwijsinstellingen en non-profitorganisaties. Het is een populaire open-source e-mail- en samenwerkingssoftware die een alternatief biedt voor andere e-mailservers en groupware zoals Microsoft Exchange en Google Workspace. Hier is een overzicht van wie Zimbra vaak gebruikt:

  1. Bedrijven en organisaties: Zowel kleine als grote bedrijven gebruiken Zimbra vanwege de flexibiliteit en de kostenbesparingen die het biedt in vergelijking met commerciële oplossingen. Het is vooral populair bij bedrijven die een open-source oplossing verkiezen.

  2. Overheidsinstellingen: Veel overheidsorganisaties gebruiken Zimbra om e-mailcommunicatie en samenwerking te beheren, vaak vanwege de controle over gegevens en de mogelijkheid om de software intern te hosten.

  3. Onderwijsinstellingen: Universiteiten, hogescholen en scholen gebruiken Zimbra voor hun e-mail- en samenwerkingsbehoeften, vooral omdat het goed schaalbaar is en kan worden aangepast aan de specifieke behoeften van onderwijsinstellingen.

  4. Non-profitorganisaties: Zimbra wordt ook veel gebruikt door non-profitorganisaties die op zoek zijn naar een kostenefficiënte en betrouwbare oplossing voor e-mail en samenwerking.

  5. Internet Service Providers (ISP's): Sommige ISP's bieden Zimbra aan als onderdeel van hun e-maildiensten aan hun klanten.

Deze gebruikers waarderen Zimbra vanwege de uitgebreide functies, zoals e-mail, kalender, contacten, taken, en documentbeheer, die allemaal in één platform worden aangeboden. Bovendien biedt Zimbra ondersteuning voor zowel cloud- als on-premises implementaties, wat het aantrekkelijk maakt voor organisaties die meer controle willen over hun IT-infrastructuur.

CVE-2022-37042

LB-LINK BL-AC1900_2.0, LB-LINK BL-WR9000, LB-LINK BL-X26, LB-LINK BL-LTE300

De LB-LINK netwerkapparaten, zoals de BL-AC1900_2.0, BL-WR9000, BL-X26 en BL-LTE300, worden vaak gekozen door gebruikers die op zoek zijn naar betaalbare en functionele netwerkoplossingen. Dit zijn de belangrijkste groepen gebruikers:

1. Consumenten: Deze apparaten worden veel gebruikt in huishoudens voor het opzetten of uitbreiden van draadloze netwerken.

2. Kleine bedrijven: Kleine ondernemingen maken gebruik van LB-LINK-producten vanwege hun betaalbaarheid en eenvoud in installatie.

3. Budgetbewuste gebruikers: Personen en organisaties die op zoek zijn naar een goedkopere oplossing zonder in te boeten op basisfunctionaliteiten kiezen vaak voor LB-LINK.

4. Gebruikers in opkomende markten: In sommige regio’s, vooral in opkomende markten, zijn LB-LINK-producten populair vanwege hun gunstige prijs-kwaliteitverhouding.

Hoewel LB-LINK producten een goede oplossing kunnen bieden voor veel gebruikers, is het belangrijk om aandacht te besteden aan de beveiliging. Zorg ervoor dat je altijd de nieuwste firmware installeert en gebruik sterke wachtwoorden om je netwerk te beschermen tegen mogelijke bedreigingen.

CVE-2023-26801

Citrix ADC (Application Delivery Controller)

Citrix ADC (Application Delivery Controller) en Citrix Gateway worden vaak gebruikt door organisaties die behoefte hebben aan veilige toegang tot hun netwerk en applicaties. Deze producten zijn populair in sectoren waar veel gewerkt wordt met gevoelige data en waar veilige, efficiënte toegang op afstand essentieel is. De meest voorkomende gebruikers zijn:

1. Zorginstellingen: Ziekenhuizen en andere zorgorganisaties gebruiken Citrix om artsen en medewerkers op afstand toegang te geven tot elektronische patiëntendossiers en andere systemen, zonder dat de veiligheid in het geding komt.

2. Financiële instellingen: Banken en verzekeringsmaatschappijen gebruiken Citrix ADC en Gateway voor veilige toegang tot hun interne systemen, zodat werknemers en klanten veilig kunnen werken met vertrouwelijke gegevens.

3. Overheidsinstanties: Lokale, regionale en nationale overheden gebruiken Citrix-oplossingen om hun werknemers veilig te laten werken, vooral bij werk op afstand.

4. Multinationale bedrijven: Bedrijven met werknemers verspreid over verschillende landen gebruiken Citrix om hun applicaties wereldwijd toegankelijk te maken, terwijl de beveiliging en prestaties behouden blijven.

5. Onderwijsinstellingen: Universiteiten en scholen gebruiken Citrix om studenten en personeel toegang te geven tot leeromgevingen en applicaties, zowel op de campus als thuis.

In feite gebruiken organisaties in allerlei sectoren Citrix ADC en Citrix Gateway om hun netwerken en applicaties te beveiligen en te optimaliseren voor een flexibele, veilige werkomgeving.

Laravel Ignition

Laravel Ignition’ is een hulpmiddel dat gebruikt wordt door ontwikkelaars die werken met het Laravel framework, een populair PHP-framework voor het bouwen van webapplicaties. Laravel Ignition is specifiek een foutopsporings- en foutmeldingshulpmiddel dat is ontworpen om het voor ontwikkelaars gemakkelijker te maken om problemen in hun applicaties te identificeren en op te lossen.

De belangrijkste gebruikers van Laravel Ignition zijn:

1. Webontwikkelaars: Die werken met Laravel om dynamische webapplicaties te bouwen. Laravel Ignition helpt hen bij het debuggen en optimaliseren van de code.

2. Softwarebedrijven: Bedrijven die op maat gemaakte Laravel-oplossingen ontwikkelen voor hun klanten, gebruiken Laravel Ignition om de ontwikkel- en testfasen te verbeteren.

3. Freelance ontwikkelaars: Veel freelance ontwikkelaars die zich specialiseren in PHP en Laravel maken gebruik van Laravel Ignition om de kwaliteit van hun werk te waarborgen.

4. Startups en kleine ondernemingen: Bedrijven die gebruik maken van Laravel om hun MVP’s (Minimum Viable Products) of volledige producten te ontwikkelen, gebruiken Laravel Ignition om problemen snel op te sporen en op te lossen.

Laravel Ignition wordt dus vooral gebruikt door de tech community die zich bezighoudt met webontwikkeling binnen het Laravel-ecosysteem.

Cisco RV320 en RV325

De Cisco RV320 en RV325 routers worden voornamelijk gebruikt door kleine en middelgrote bedrijven (KMO's) en soms door thuisgebruikers die behoefte hebben aan meer geavanceerde netwerkfunctionaliteiten. Deze routers zijn populair vanwege hun betrouwbaarheid, VPN-functionaliteit, en relatief eenvoudige configuratie voor omgevingen waar een robuuste beveiliging en netwerkprestaties vereist zijn, maar waar de schaal van een groot bedrijfsnetwerk niet nodig is.

Hier is een kort overzicht van wie deze routers kunnen gebruiken:

  1. Kleine en middelgrote bedrijven (KMO's): Ze bieden functies zoals dual-WAN voor redundantie, VPN-support voor externe toegang, en beveiligingsfuncties die belangrijk zijn voor het beschermen van bedrijfsdata.

  2. Thuisgebruikers met hogere eisen: Voor thuiswerkers of tech-savvy gebruikers die een veilig en betrouwbaar netwerk nodig hebben, kunnen deze routers een goede optie zijn.

  3. IT-dienstverleners: Bedrijven die IT-diensten leveren aan KMO's kunnen deze routers inzetten vanwege hun balans tussen functionaliteit en kosten.

Hoewel deze routers populair zijn, zijn ze ook in het verleden doelwit geweest van beveiligingskwetsbaarheden. Daarom is het belangrijk om ervoor te zorgen dat ze up-to-date zijn met de nieuwste firmware-updates en beveiligingspatches.

Metabase

'Metabase' wordt gebruikt door een breed scala aan organisaties, variërend van kleine startups tot grote bedrijven, en ook door non-profitorganisaties en academische instellingen. Metabase is een open-source business intelligence (BI) tool die populair is vanwege zijn gebruiksvriendelijke interface en de mogelijkheid om zonder uitgebreide technische kennis data te visualiseren en analyseren.

Hier zijn enkele voorbeelden van wie Metabase gebruikt:

  1. Startups en Kleine Bedrijven: Startups gebruiken Metabase vaak vanwege de lage kosten en het feit dat het een krachtige tool is zonder dat er een groot IT-team nodig is. Ze gebruiken het om snel inzicht te krijgen in hun bedrijfsgegevens, zoals verkoopcijfers, klantgedrag en marketingprestaties.

  2. Middelgrote en Grote Bedrijven: Grotere bedrijven gebruiken Metabase om verschillende data-bronnen te combineren en te analyseren, zoals gegevens uit CRM-systemen, financiële gegevens en operationele data. Metabase wordt vaak gebruikt door teams zoals marketing, sales, en productontwikkeling om rapporten te maken en trends te analyseren.

  3. Non-profit Organisaties: Non-profits gebruiken Metabase om de impact van hun programma's te meten, donaties te volgen, en operationele efficiëntie te verbeteren.

  4. Onderwijsinstellingen: Universiteiten en onderzoeksinstellingen kunnen Metabase gebruiken om onderzoeksgegevens te analyseren, studentenprestaties te volgen, of administratieve processen te verbeteren.

  5. Tech-savvy Teams: Omdat Metabase open-source is, wordt het ook vaak gebruikt door teams die graag hun tools aanpassen aan specifieke behoeften. Tech-teams kunnen de tool uitbreiden of integreren met andere systemen.

Kortom, Metabase is een flexibele tool die door verschillende soorten organisaties wordt gebruikt voor data-analyse en -visualisatie.

CVE-2023-38646


Verklaring van termen en categorieën:

  • Kwetsbaarheid: De unieke identificatiecode van de kwetsbaarheid, zoals CVE-2017-17215. CVE staat voor "Common Vulnerabilities and Exposures".
  • Leverancier: De naam van de fabrikant of ontwikkelaar van het product waarin de kwetsbaarheid is aangetroffen, bijvoorbeeld Huawei of Apache.
  • Product: De naam van het specifieke product waarin de kwetsbaarheid is geïdentificeerd, zoals Huawei Home Gateway HG532 of Apache HTTP Server.
  • IoT: Geeft aan of het product een Internet of Things (IoT)-apparaat is. Antwoorden: Ja of Nee.
  • KEV: Geeft aan of de kwetsbaarheid vermeld staat op de Known Exploited Vulnerabilities (KEV) lijst van CISA. Antwoorden: Ja of Nee.
  • Ransomware: Geeft aan of de kwetsbaarheid geassocieerd is met bekende ransomware-aanvallen. Mogelijke antwoorden: Bekend, Onbekend, of een streepje (-) als er geen informatie beschikbaar is.
  • Gemiddelde unieke IP-adressen:

1d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 1 dag.

7d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 7 dagen.

30d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 30 dagen.

90d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 90 dagen.

Deze gegevens zijn afkomstig van honeypot-sensoren die aanvallen registreren en labelen met de juiste CVE of andere identificatietags zodra detectieregels worden toegevoegd.

Honeytokens: Onmisbaar maar ondergeschoven in cybersecurity

Honeytokens zijn een effectief en privacyvriendelijk hulpmiddel in cybersecurity, maar worden verrassend weinig gebruikt. Een honeytoken is een stukje nepdata, zoals een wachtwoordbestand of een URL, dat speciaal is ontworpen om aanvallers te lokken. Wanneer een aanvaller interactie heeft met een honeytoken, wordt er een alert gegenereerd, waardoor het beveiligingsteam direct op de hoogte wordt gesteld van een mogelijke inbraak. Dit maakt honeytokens bijzonder nuttig in verschillende fases van de cyber kill chain, in tegenstelling tot traditionele detectiemethoden zoals intrusion detection systems (IDS). Ondanks hun eenvoud en lage kosten, blijven honeytokens ondergewaardeerd. Ze vormen echter een waardevolle aanvulling op bestaande beveiligingsmaatregelen, zonder de nadelen van complex beheer of hoge privacy-impact. Hierdoor rijst de vraag waarom ze nog niet breder worden ingezet binnen de security community.

Fingerprinting van IoT-apparaten en honeypot-aanvalsstatistieken medegefinancierd door de Connecting Europe Facility van de EU.