Beveiligingsgat door Microsoft Office
Greenbone Cybersecurity, Cyber Threat, Sicherheitslücke
Opnieuw is er een fout opgedoken in Microsoft Office waardoor aanvallers op afstand kwaadaardige code kunnen uitvoeren op de systemen van aangevallen gebruikers. op afstand kwaadaardige code uit te voeren op de systemen van de aangevallen gebruikers. Het lek, bekend als bekend als "Follina", is al jaren bekend, maar is nog niet al jaren bekend, maar is nog niet opgelost door Microsoft. Greenbone heeft een Greenbone heeft een overeenkomstige kwetsbaarheidstest toegevoegd aan zijn feeds, die Follina kwetsbaarheid in Microsoft Office.
Follina vereist onmiddellijke actie
De CVE genaamd "Follina" is kritiek en vereist onmiddellijke actie. onmiddellijke actie: het openen van Microsoft Word documenten kan aanvallers toegang geven tot uw aanvallers toegang geven tot uw bronnen. Omdat een fout in Microsoft Office aanvallers toestaat om sjablonen van het internet te kopiëren via ms-msdt:-URI handler de eerste keer dat u erop klikt, kunnen aanvallers gemanipuleerde documenten maken die, in het ergste geval, hele clientsystemen of systemen of geloofsbrieven kunnen bespioneren.
Volgens Microsoft biedt de "beschermde weergave" bescherming. Omdat gebruikers deze met één klik kunnen deactiveren, adviseert de Amerikaanse fabrikant de Amerikaanse fabrikant aan om de gehele URL-handler via een registervermelding te deactiveren. registervermelding. Zoals de zaken er nu voorstaan, zijn alle versies van Office versies.
Greenbone's feeds helpen en beschermen
De Greenbone Enterprise Feed en de Greenbone Community Feed bevatten nu een geverifieerde controle van de door Microsoft voorgestelde workaround. voorgestelde workaround, die u helpt om uzelf te beschermen tegen de gevolgen van het beveiligingslek. Ons ontwikkelingsteam volgt de Microsoft patch releases en aanbevelingen voor verdere actie. Wij houden u hier op de blog op de hoogte van updates.
IT-netwerken beveiligen voor de lange termijn
Als u wilt weten welke systemen in uw netwerk (nog) kwetsbaar zijn voor kwetsbaarheden - inclusief de kritieke kwetsbaarheid in verband met CVE-2022-30190 kwetsbaarheid - ons vulnerability management helpt u daarbij. Kwetsbaarheidsbeheer. Het wordt toegepast in systemen die gepatcht of anderszins beschermd moeten worden. Afhankelijk van het soort systemen en kwetsbaarheid, kunnen deze beter of slechter gevonden worden. De detectie wordt voortdurend verbeterd en bijgewerkt. Nieuwe hiaten worden gevonden. Daarom kunnen er nog andere systemen met kwetsbaarheden in het netwerk. Het is daarom de moeite waard om regelmatig alle systemen bij te werken en te scannen. De Greenbone vulnerability management biedt overeenkomstige automatiseringsfuncties.
Vulnerability management is een onmisbaar onderdeel van de IT-beveiliging. van de IT-beveiliging. Het kan risico's opsporen en geeft waardevolle informatie over hun eliminatie. Geen enkele maatregel biedt echter 100% veiligheid, zelfs niet het beheer van kwetsbaarheden. Om een systeem veilig te maken, worden veel systemen gebruikt, die in hun geheel de best mogelijke beveiliging moeten bieden. de best mogelijke beveiliging bieden.