Kwetsbaarheden CVE's 2022 februari
…tot de sessie van de gebruiker krijgen en zo ontvangen en verstuurde e-mails inzien. Horde wordt standaard geleverd met een beheerderspaneel, waarmee een beheerder willekeurige systeemcommando…
Kwetsbaarheden CVE's 2022 mei
…ongeauthenticeerde aanvallers willekeurige systeemcommando's laat uitvoeren, bestanden laat aanmaken of verwijderen of services laat uitschakelen. In andere woorden, de aanvaller krijgt…
Kwetsbaarheden CVE's 2023 juni
…"pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inloggegevens niet zijn vereist. De impact van het b…
Kwetsbaarheden CVE's 2023 augustus
, geclassificeerd als CVE-2023-2868, stelt een aanvaller in staat om systeemcommando's uit te voeren via een speciaal geprepareerd .tar-bestand. De impact van dit lek is beoordeeld met e…
Rapporten 2023 december
…systeemcommando's. Opmerkelijk is dat 56% van de incidenten 'malware-vrij' waren, met een toename in het gebruik van Remote Monitoring and Management (RMM) software als methode voor toe…
Kwetsbaarheden CVE's 2024 februari
…systeemcommando's uit te voeren op de getroffen apparaten. Deze kwetsbaarheid is beoordeeld met een maximale impactscore van 10.0 en is eveneens aanwezig in de Kemp ECS Connection Manag…
Kwetsbaarheden CVE's 2024 april
…webinterface om willekeurige systeemcommando’s uit te voeren. De kwetsbaarheid beïnvloedt versies v12.x en v11.x van het product, waarbij meer dan 1.500 bedrijven wereldwijd gebruikmake…
Overzicht van slachtoffers cyberaanvallen week 21-2023
…beveiligingslek, dat wordt aangeduid als CVE-2023-2868. De kwetsbaarheid zorgt ervoor dat een aanvaller door het versturen van een speciaal geprepareerd .tar-bestand naar de e-mail gateway sys…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…van een speciaal geprepareerd .tar-bestand, systeemcommando's op de gateway uit te voeren en zo een backdoor te installeren. Het probleem wordt veroorzaakt doordat de gateway onvoldoende
Overzicht van slachtoffers cyberaanvallen week 26-2023
, aangeduid als CVE-2023-27992, maakt "pre-authentication command injection" mogelijk, waardoor een aanvaller systeemcommando's op het NAS-apparaat kan uitvoeren, waarbij inloggegevens n…
Overzicht van slachtoffers cyberaanvallen week 35-2023
…een politieke of strategische waarde voor de Chinese overheid. De kwetsbaarheid in de gateway maakt het mogelijk voor aanvallers om systeemcommando's uit te voeren en een backdoor te in…
