Het is één van de meest ernstige uitkomsten die een pentest kan hebben.
Deze week hebben we samen met een klant een autonome pentest op hun ICT-infrastructuur uitgevoerd. Uit verschillende aspecten bleek dat de organisatie hun zaakjes goed voor elkaar hadden maar de pentest heeft toch een ernstig probleem blootgelegd. Het bleek dat de door de organisatie gebruikte backup-oplossing van Veeam niet was voorzien van de meest recente patch en kwetsbaar was voor vulnerability CVE-2023-27532. Vulnerability CVE-2023-27532 is een kwetsbaarheid in de backup-oplossing van Veeam die het voor een ongeauthenticeerde gebruiker mogelijk maakt om credentials op te vragen die binnen de Veeam software bekend zijn.
NodeZero by NetBoss wist misbruik van deze vulnerability te maken en kreeg zo 7 verschillende accounts met bijbehorende wachtwoorden te pakken. NodeZero heeft de credentials vervolgens (autonoom) tijdens de pentest gebruikt en kwam er op die manier achter dat één account gebruikt kon worden voor authenticatie met het Windows domein. Via dit account kreeg NodeZero ‘Domain Admin’ rechten en kon uiteindelijk een complete dump maken van de domain user credentials. Het Windows domein was daarmee gecompromitteerd.
Gezien het strenge passwordbeleid was dit niet een password wat een hacker had kunnen raden of (op termijn) had kunnen kraken door simpelweg in te loggen. Maar door kwetsbaarheden op andere plekken, in dit geval in software van derden, is de moeilijkheidsgraad van het password ineens niet meer belangrijk voor de aanvaller.
Maak kennis met autonoom pentesten en NodeZero by NetBoss via https://ontdekdehack.nl. U kunt hier ook een demo inplannen. 45 minuten van uw tijd maar priceless!
Voer een pentest uit op uw omgeving
Voer weer een pentest uit om te verifiëren dat de fixes goed zijn doorgevoerd
Stel prioriteiten en los die problemen op die er echt toe doen
Datum | Organisatie | Beschrijving | Bron |
---|---|---|---|
25-07-2024 16:04 | 25-07-2024 16:04 | 23-07-2024 | Onbekende organisaties |
AP rapporteert non-conformiteit bij boa-werkgevers omtrent Wet politiegegevens | NU.nl | 25-07-2024 16:00 | |
25-07-2024 16:00 | 23-07-2024 | Ministerie van Defensie | |
Datalek bij Defensie: medewerkersgegevens onterecht gedeeld met vakbonden | Het ministerie van Defensie heeft gedurende reorganisaties onrechtmatig persoonsgegevens van medewerkers gedeeld met vakbonden, wat in strijd is met de AVG. Namen en functionele beoordelingen waren onder de gedeelde informatie. Een nieuwe tijdelijke werkwijze met geanonimiseerde data wordt nu gehanteerd, terwijl een definitieve aanpak nog wordt ontwikkeld met externe adviseurs. Een datalek is gemeld bij de Autoriteit Persoonsgegevens. Er zijn nog geen meldingen van directe schade aan getroffen individuen. (Bron: security.nl) | 20-07-2024 19:46 | 20-07-2024 19:46 |
18-07-2024 | 01-04-2024 | Tijdelijke blootstelling van persoonsgegevens bij Waterschap Zuiderzeeland door configuratiefout | |
Waterschap Zuiderzeeland ontdekte een tijdelijk datalek veroorzaakt door een onjuist geconfigureerde koppeling op hun geo-data, waardoor persoonsgegevens onbedoeld toegankelijk werden. Het lek, actief van begin april tot half juni, stelde gegevens bloot die alleen door technisch onderlegde personen toegankelijk waren. Er is geen bewijs van misbruik gevonden. De organisatie heeft direct actie ondernomen door de toegang te sluiten en een melding te maken bij de Autoriteit Persoonsgegevens. (Bron: zuiderzeeland.nl) | Waterschap Zuiderzeeland | 19-07-2024 20:53 | 19-07-2024 |
19-07-2024 | Glow FM | Glow FM getroffen door ransomware aanval van de criminele organisatie Ransomhouse | De criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij Glow FM heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) |
Cybercrimeinfo.nl | 19-07-2024 20:52 | 19-07-2024 | 19-07-2024 |
KuiperCompagnons | De criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij KuiperCompagnons heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | |
17-07-2024 11:50 | 17-07-2024 11:50 | 01-04-2020 | Kruidvat |
Kruidvat krijgt boete voor plaatsing trackingcookies zonder toestemming | Tweakers.net |
NodeZero helpt u te concentreren op het oplossen van problemen die daadwerkelijk kunnen worden misbruikt, waardoor u en uw team worden behoed voor het opsporen van kwetsbaarheden die niet kunnen worden misbruikt en ‘false-positives’
U kunt uw hele IT-landschap binnen enkele uren toetsen waar u normaal weken of zelfs maanden op moet wachten voordat consultants handmatig scans uitvoeren en rapporten produceren
Met behulp van de NodeZero oplossing configureert u uw scope en aanvalsparameters om een penetratietest op uw netwerk uit te voeren. U bent van begin tot eind eigenaar van uw pentest(en)
NodeZero is een SaaS-oplossing die 24×7 beschikbaar is. Wacht geen maanden voor het uitvoeren van nieuwe testen. Evalueer continue uw beveiligingsmaatregelen en identificeer- en herstel proactief aanvalsvectoren zodra deze worden ontdekt
Met NodeZero kunt u uw hele netwerk beoordelen vanuit het standpunt van de aanvaller, niet slechts op basis van een theoretische aanname. Ons algoritme registreert uw externe, on-prem, IoT-, identiteits- en cloud aanvalsgebieden
Geen lokale software nodig
Geen geregistreerde inloggegevens
Geen aanvalsscripts om te schrijven
U kunt binnen enkele minuten aan de slag en u ontvangt de resultaten binnen enkele uren