over IT, eten en plaatjes draaien
Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillenden door te spelen. Hiervoor is op 14 maart een update uitgebracht. Het is aan te bevelen deze […]
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]