Valid Blog

IT Security - 145+ kwetsbaarheden in één week!

Geschreven door Leon Gubbels | 23 jun, 2016

 

Het was weer goed raak deze week. Adobe heeft een Security Advisory uitgebracht waarin een kritische kwetsbaarheid voor Adobe Flash Player versie 21.0.0.242 staat beschreven. Na de aankondiging op 14 juni is er inmiddels een update beschikbaar gesteld die beschreven is in een nieuwe Security Advisory. Een volgens Adobe kritische kwetsbaarheid in de Flash Player voor zowel Windows, Macintosh, Linux, als Chrome OS. Uitbuiting geeft een aanvaller de mogelijkheid om een systeem over te nemen. En als klap op de vuurpijl laat Adobe weten dat er ook daadwerkelijke aanvallen geconstateerd zijn...

 

Ook VMware kwam met een update voor vCenter Server. Cisco schreef vier advisories deze week over kwetsbaarheden waarvan één critical. En niet te vergeten de Microsoft updates van juni 2016 met de updates MS16-063 tot en met MS16-083

 

Alleen al vorige week zijn er 34 high vulnerabilities gepubliceerd met een Common Vulnerability Scoring System (CVSS) base score tussen 7.0 - 10.0. Daarnaast waren er 89 medium kwetsbaarheden met een CVSS base score van tussen 4.0 en 6.9 en nog 22 low en niet geclassificeerde kwetsbaarheden. 145 in totaal!

 

Houdt u het nog bij? En hoe bepaalt u nu of alle updates ook echt op alle systemen zijn aangebracht? Moet het direct, of kan het wachten? Eén vergeten systeem is voor een aanvaller voldoende om alsnog door te dringen tot uw bedrijfskritische data, met alle gevolgen van dien. Een datalek, de meldplicht, reputatieschade en misschien zelfs financiële gevolgen.

 

Vulnerability Management kent een aantal fases. Het begint met het identificeren van aanwezige kwetsbaarheden, daarna het analyseren en prioriteren van de bevindingen, het aanbrengen van de juiste updates en als laatste verifiëren of de gevonden kwetsbaarheden gemitigeerd zijn.

 

Indien Vulnerability Management goed wordt ingericht hoeft het geen weken te duren voordat een beschikbare update wordt opgemerkt en na nog eens een lange periode wordt aangebracht. Waarom niet iedere dag kijken naar uw waardevolle assets?

 

Een ander voordeel van een goed Vulnerability Management systeem is inzage in welke systemen mogelijk getroffen worden door het uitkomen van een nieuwe kwetsbaarheid. Hoe lang duurt het nu voordat u inzage heeft in alle systemen met een specifieke kwetsbare software versie? En hoe lang voordat die dan van de juiste update zijn voorzien?

 

Benieuwd hoe Valid u kan helpen om in controle te komen en te blijven? Onze Security Experts komen graag bij u langs om uitleg te geven over hoe Vulnerability Management u en uw organisatie kunnen helpen. Laat u ontzorgen zodat u zich bezig kunt houden met uw core business en Valid ondertussen een oogje in het zeil houdt.

 

Kijk voor meer informatie en het contactformulier op www.valid.nl/security of stuur mij een persoonlijk bericht.