Lek in verouderde software maakt websites kwetsbaar

News Broadband Global 31 MRT 2017
Lek in verouderde software maakt websites kwetsbaar

Zo'n 60.000 websites lopen gevaar als het gevolg van het bekend worden van een kwetsbaarheid in Microsofts Internet Information services 6.0 (IIS 6.0). De kwetsbaarheid was al sinds vorig jaar zomer bekend, stelt volgens AG security-leverancier Trend Micro. 

Op 27 maart is het nieuws breed naar buiten gekomen. Het aantal hackpogingen van websites die IIS 6.0 gebruiken, zal daardoor toenemen, zo verwacht Trend Micro. In een onderdeel van IIS 6.0 zit een fout geconfigureerde buffer waarmee een aanvaller storingen kan uitlokken en ook code binnen kan smokkelen. 

Microsoft gaat het lek niet dichten. IIS 6.0 maakt deel uit van Windows Server 2003. Het onderhoud hiervan is sinds juli 2015 gestaakt. In totaal maken nog zo'n 185 miljoen websites gebruik van IIS 6.0, maar slechts een klein deel zou ook de kwetsbare functie toepassen.

Categorieën:

Internet

Bedrijven:

Microsoft

Regio's:

Global

Tags:

Enterprise, Market research

Gerelateerde artikelen

GLOBAL 31 MRT 2017

Fortinet: mobiele malware, ransomware, IoT securitytrends

IoT-apparaten zijn gewilde doelwitten voor cybercriminelen in alle delen van de wereld. Zij bouwen zo hun eigen 'army of things'. Dat stelt Fortinet, aanbieder van security-diensten, in zijn nieuwe Global Threat Landscape Report. Verder groeit mobiele malware uit tot een groter probleem dan ooit en blijft ransomware een belangrijk aandachtspunt voor elke sector.

ALAND ISLANDS 7 DEC 2016

"Hackers maken eenvoudig de vertaalslag van mobiel naar IoT"

Indien fabrikanten de veiligheid van van IoT-apparatuur niet verbeteren, zullen consumenten minder snel geneigd zijn deze apparaten in huis te halen en zal de belofte van IoT pas veel later worden ingelost. Het is een geluid dat steeds sterker wordt na de recente grootschalige IoT-aanval waarbij waarbij honderdduizenden internet-connected devices diensten als Twitter, Paypal, Spotify en Amazon Web Services in sommige delen van de wereld onmogelijk maakten.

GLOBAL 24 OKT 2016

Hackers gebruiken IoT devices voor aanval op AWS, Twitter

Hackers hebben naar verluidt honderdduizenden internet-connected devices gebruikt voor een cyberaanval op grote merken, schrijft Reuters. De aanvallers infecteerden veelgebruikte devices zoals webcams met schadelijke codes waardoor toegang tot websites als Twitter, Paypal, Spotify en Amazon Web Services op 21 oktober werd verstoord. Alle genoemde diensten maken gebruik van een Amerikaanse infrastructuuraanbieder genaamd Dyn, dat dienst doet als switchboard voor internetverkeer. Dyn geeft aan dat de denial-o

GLOBAL 12 OKT 2016

Akamai luidt noodklok over oude kwetsbaarheid in IoT-devices

Uit onderzoek van het Threat Research-team van Akamai blijkt dat er de laatste tijd veel cyberaanvallen via Internet of Things-devices plaatsvindt op basis van een twaalf jaar oude kwetsbaarheid in OpenSSH genaamd SSHowDowN Proxy. De onderzoekers van Akamai laten op basis van onderzoek zien dat veel IoT-devices gebruikmaken van standaard instellingen waarin de inmiddels 'bejaarde' OpenSSH-kwetsbaarheid niet is gerepareerd. Deze apparaten worden steeds vaker bij grootschalige cyberaanvallen ingezet. Devices

NETHERLANDS 8 SEP 2016

Nederlandse bedrijven beschermen hun gegevens slecht

Nederlandse bedrijven scoren internationaal bekeken bovengemiddeld slecht wanneer het gaat om het beschermen van hun bedrijfsgegevens. Dat meent security-aanbieder MobileIron. In zijn internationale Mobile Security and Risk Review stelt het bedrijf dat Nederland met 35 procent het hoogste wanneer het gaat om verwijderde MDM (percentage van bedrijven waarbij tenminste op een apparaat het EMM-profiel was verwijderd). Wereldwijd ligt dit percentage op 26,3 procent. Wel dwingt 10 procent van de Nederlandse bed

GLOBAL 26 AUG 2016

Apple komt met patch voor belangrijke kwetsbaarheid iOS

Apple heeft een update voor iOS uitgebracht om een kwetsbaarheid te repareren. Het probleem werd onlangs door Canadese onderzoekers gevonden nadat een nieuwe methode was gebruikt om de iPhone van een Arabische dissident te hacken. De aanval op diens toestel mislukte omdat de man een tekstbericht niet vertrouwd en het doorstuurde naar het University of Toronto's Citizen Lab. Daar bleek dat, als de hack was gelukt, er software was geïnstalleerd waarmee zelfs een volledig van updates voorziene iPhone 6 op afst

GLOBAL 17 JUN 2016

Google vergroot beloning voor vinden Android-kwetsbaarheid

Google breidt zijn beloningsprogramma uit voor mensen die kwetsbaarheden vinden en rapporteren in Android. De beloningen gaan met maximaal 33 procent omhoog. Dat laat Google in een blogpost weten. Het afgelopen jaar werd er 550.000 dollar uitgekeerd aan 82 onderzoekers die samen 250 rapporten aandroegen. Op basis hiervan werden kwetsbaarheden opgespoord en gerepareerd, in sommige gevallen ook voor andere mobiele en niet-mobiele platforms.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.