zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Tienduizenden bedrijven wereldwijd lopen risico op datalek

Mimecast ontdekt kwetsbaarheid in Microsoft Access

9 januari 2020 - Onderzoekers van Mimecast hebben een nieuwe kwetsbaarheid gevonden in de databaseapplicatie Microsoft Access: MDB Leaker. Microsoft heeft een beveiligingsupdate beschikbaar gesteld om dit geheugenlek te dichten. Circa 85.000 bedrijven wereldwijd riskeren een datalek als zij de patch niet installeren. 

MDB Leaker is bijna identiek aan een begin 2019 door Mimecast aangetroffen kwetsbaarheid in Microsoft Office genaamd CVE-2019-0560. Hierbij wordt - in ieder geval sinds Access 2002 - geheugeninhoud onbedoeld opgeslagen in elk bestand dat de gebruiker opslaat met een ongepatchte versie van Access. In veel gevallen gaat het om willekeurige data zonder enige waarde, maar dat is zeker niet altijd zo. 


 
Gevoelige informatie in MDB-bestanden 
Op deze wijze kan namelijk ook gevoelige informatie terechtkomen in het MDB-bestand, zoals wachtwoorden, certificaten, webverzoeken en informatie over domeinen en gebruikers. Als cybercriminelen toegang krijgen tot een apparaat met daarop MDB-bestanden - of via internet grote hoeveelheden MDB-bestanden bemachtigen - kunnen ze de gevoelige informatie opsporen via geautomatiseerde zoektochten. 
Gelukkig hebben de onderzoekers van de Mimecast Research Labs tot nu toe geen misbruik van deze kwetsbaarheid 'in het wild' waargenomen. "Toch is het waarschijnlijk dat deze aanvalsmethode snel wordt toegevoegd aan het wapenarsenaal van cybercriminelen", zegt Nick Deen van Mimecast. "Daarom adviseren we organisaties om goed te controleren of Access voorzien is van de laatste securityupdates." 
 
Tips
Mimecast geeft een aantal tips om uw organisatie tegen dergelijke geheugenlekken te beschermen: 
 
  • Update uw systemen en applicaties regelmatig om kwetsbaarheden te dichten die door de leverancier van de software zijn gepatcht.
  • Nadat u Microsoft Access heeft gepatcht, kunt u bestaande MDB-bestanden openen en opnieuw opslaan zodat eventuele gevoelige inhoud verwijderd wordt.
  • Maak gebruik van e-mailbeveiligingssoftware met geavanceerde malwaredetectie, inclusief statische bestandsanalyse en sandboxing, om gevaarlijke bestanden weg te filteren en te voorkomen dat gevoelige informatie de organisatie verlaat.
  • Monitor het netwerkverkeer op verbindingen met mogelijke command-and-controldiensten en op het weglekken van mogelijk gevoelige bestanden.
  • Update uw endpointsecuritysysteem continu om de kans te vergroten dat schadelijke software op deze apparaten wordt gedetecteerd.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ergonomie op de werkvloer blijft achter, behoefte bij werknemers stijgt
 Op het social intranet doen managers ertoe
 Jonge managers minder ervaren op de weg door pandemie
 

Gerelateerde nieuwsitems

 74 procent OT-managers rapporteerde datalek afgelopen jaar
 De digitale route voor 2019
 Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices
 Meerderheid consumenten stopt organisatie in de ban bij datalek
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (1) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
top10
Terug in het thuiskantoor: leidinggevende vreest voor creativiteit
Slechts zes procent CEO’s van grootste organisaties actief op social media
Medewerkerswelzijn: hoe meet je dat écht goed?
Nieuwsgierige medewerkers zijn steeds belangrijker in krappe arbeidsmarkt
Helft senior financieel managers maakt incorrecte kortetermijnprognoses
De vier meest voorkomende misvattingen over payrolling
Chinese cyberspionage-bootcamps leiden rekruten al tien jaar op in aanvallen op de software supply chain
Een derde van de consumenten klikt op verdachte links
Vraag naar moderne mainframes en cloud neemt toe
FortiGuard Labs voorspelt voor 2022: cyberaanvallen op digitale wallets en satellietverbindingen
meer top 10