Top 10: Malware | Kwetsbaarheden
…kwetsbaarheid, die 44% van de organisaties wereldwijd treft , gevolgd door "OpenSSL TLS DTLS Heartbeat Information Disclosure", die 42% van de organisaties wereldwijd treft . " Command…
De meest gebruikte malware en kwetsbaarheden aanvallen
…gebruiken om willekeurige code op de slachtoffercomputer uit te voeren. 4. ↑ Draytek Vigor Command Injection (CVE-2020-8515) Er bestaat een kwetsbaarheid voor commando-inje…
Kwetsbaarheden CVE's 2023 juni
…"pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inloggegevens niet zijn vereist. De imp…
Kwetsbaarheden CVE's 2023 januari
…vanwege een command injection kwetsbaarheid (CVE-2022-46169). Via de kwetsbaarheid kan een ongeauthenticeerde aanvaller willekeurige code op Cacti-servers uitvoeren als gem…
Kwetsbaarheden CVE's 2024 januari
…was mogelijk door zes kwetsbaarheden die command injection toelieten voor geauthenticeerde aanvallers. De aanvallers maakten vooral gebruik van standaard inloggegevens die…
Kwetsbaarheden CVE's 2024 april
…groot is en de potentiële schade aanzienlijk kan zijn. Tot op heden is deze kwetsbaarheid beperkt en gericht misbruikt. Deze kwetsbaarheid stelt een aanvaller in staat om via command-
Overzicht cyberaanvallen week 39-2022
://t.co/fytm6ZEGiw— CERT.be (@certbe) September 27, 2022 With quite a few PoCs for @Atlassian @Bitbucket CVE-2022-36804 pre-auth command injection RCE published, not surpris…
Kwetsbaarheden CVE's 2023 maart
…maart te patchen. Apache Spark is software voor grootschalige dataverwerking. Een kwetsbaarheid in het product, aangeduid als CVE-2022-33891, maakt command injection mogeli…
Kwetsbaarheden CVE's 2023 mei
…gevolgen hebben voor de beveiliging van Wi-Fi-netwerken. Het beveiligingslek, bekend als een "Ruckus Unleashed Multi-Site Manager (UMM) Command Injection Vulnerability", st…
Kwetsbaarheden CVE's 2023 september
…wereldwijd verspreid, vooral in Europa en de Verenigde Staten, met een groot aantal gebruikers. De gevonden kwetsbaarheden omvatten memory corruption en command injection,…
Kwetsbaarheden CVE's 2023 oktober
…geadviseerd om de beschikbare updates te installeren. (bron, bron2) Populaire D-Link WiFi-Versterker Kwetsbaar voor Command Injection en DoS-aanvallen Een veelgebruikte WiF…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…product, aangeduid als CVE-2022-33891, maakt command injection mogelijk. Volgens de Shadowserver Foundation wordt er al sinds 26 juli vorig jaar misbruik van het beveiligin…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…kwetsbaarheid in Zyxel-netwerkapparaten, bekend als CVE-2023-28771, om wijdverspreide aanvallen uit te voeren. Deze command injection-fout stelt hen in staat malware te ins…
Overzicht van slachtoffers cyberaanvallen week 25-2023
-Link Archer AX21 (AX1800) routers infecteert. Hiervoor wordt gebruikgemaakt van een kwetsbaarheid (CVE-2023-1389) waardoor command injection via de webinterface mogelijk is…
Overzicht van slachtoffers cyberaanvallen week 26-2023
, aangeduid als CVE-2023-27992, maakt "pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij in…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…invloed op FXC AE1021 en AE1021PE WiFi-routers. De leverancier van deze routers bracht op 6 december 2023 een beveiligingsupdate uit. De tweede kwetsbaarheid, CVE-2023-47565, betreft een comma…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…geïdentificeerde kwetsbaarheden, CVE-2023-46805 en CVE-2024-21887, zijn ernstig. Ze bestaan uit een authenticatie bypass en een command injection kwetsbaarheid, met respect…
Slachtofferanalyse en Trends van Week 15-2024
, zijn end-of-life verklaard en ontvangen geen updates meer voor beveiliging. De kwetsbaarheden omvatten een command injection-probleem en hardcoded inloggegevens, waardoor…
