ez Cyber Times
Exposed Fuel Tank Gauges Under Attack in the US
Amerikaanse autoriteiten waarschuwen voor cyberaanvallen op blootgestelde tankmetingsystemen bij benzinestations. Bedrijven moeten nu direct maatregelen nemen om hun netwerken...
Tankmeters van Amerikaanse benzinestations onder vuur Amerikaanse overheidsinstanties waarschuwen voor cyberaanvallen op tankmeters die via het internet bereikbaar zijn. Bedrijven worden genoodzaakt onmiddellijk maatregelen te nemen om hun systemen beter te beveiligen. Dit is de boodschap van een gezamenlijke verklaring van de Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), National Security Agency (NSA) en diverse andere federale organisaties. Criminele hackers misbruiken de internet-blootgestelde automatic tank gauge-systemen (ATG) om gasstations aan te vallen, wat kan leiden tot operationele storingen. Automatic tank gauges zijn elektronische meters die industribedrijven gebruiken om vloeistofreservoirs in de gaten te houden.
Deze tanks kunnen gevaarlijke chemicaliën, brandstof of andere stoffen bevatten. De systemen zijn relatief eenvoudig: ze bestaan uit sensoren die data naar schermen sturen, welke deze informatie doorstuurt naar bredere supervisory control and data acquisition-systemen (SCADA). Dit stelt operatoren in staat om hun metingen op afstand te controleren. Hoewel veel mensen er weinig aandacht aan besteden vanuit cybersecu-riteit-perspectief, vormen deze apparaten potentieel net zo grote risico's als welke andere industriële uitrusting ook. De federale instanties gaven aan zich bewust te zijn van schadelijke cyberactief iteit gericht op deze systemen in de Verenigde Staten. De autoriteiten konden...
Actieplan voor ez Networking klanten
- Controleer of jouw tank gauge systemen rechtstreeks via internet bereikbaar zijn en schakel externe toegang uit
- Installeer een firewall of VPN voor alle externe verbindingen naar industriële controlesystemen en meters
- Update alle firmware van tank gauge apparaten naar de nieuwste versie en activeer automatische updates
- Implementeer sterke wachtwoorden en twee-factor authenticatie voor alle accounts die tank systemen beheren
- Maak een backup van alle configuraties van jouw gauge systemen en test die regelmatig op terugzettingen
Warning: Critical vulnerabilities in Gladinet Triofox, patch immediately!
CERT.be waarschuwt voor drie kritieke beveiligingsproblemen in Gladinet Triofox Server Agent. Deze kwetsbaarheden stellen aanvallers in staat om zonder authenticatie code uit te voeren en bestanden te manipuleren. Onmiddellijk patchen wordt sterk aanbevolen voor alle gebruikers.
Lees meerProgress Kemp LoadMaster mit zwei kritischen Schwachstellen (CVE-2026-8037, CVE-2026-33691)
Progress heeft twee kritieke kwetsbaarheden in LoadMaster ontdekt en gepatched. CVE-2026-8037 en CVE-2026-33691 bedreigen versies 7.2.63.1 en ouder met respectievelijk CVSS-scores van 9.6 en 6.8. Security professionals moeten onmiddellijk updaten om ernstige beveiligingsrisico's af te wenden.
Lees meerWarning: High severity vulnerability in Cisco Unified Communications Manager with exploit PoC available, patch immediately!
Cisco Unified Communications Manager bevat een kritieke server-side request forgery kwetsbaarheid (CVE-2026-20230) met een CVSS-score van 8.6. Een publieke proof-of-concept is beschikbaar, wat het risico aanzienlijk verhoogt. Security teams moeten onmiddellijk alle systemen patchen om exploitation...
Lees meerEmerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Apache Solr-kwetsbaarheid maakt afstandsaanval op clusters mogelijk via hardcoded inloggegevens
Apache Solr wordt getroffen door CVE-2026-44825, een kritieke kwetsbaarheid waarmee aanvallers volledige beheerstoegang kunnen krijgen tot SolrCloud-clusters. Het probleem zit in de authenticatieconfiguratie-tool bin/solr auth enable, die stilzwijgend standaardaccounts met bekende inloggegevens installeert. Accounts zoals superadmin, admin, search en index worden automatisch aangemaakt met wachtwoorden die gelijk zijn aan de gebruikersnaam. Aanvallers hoeven geen voorafgaande verificatie door te voeren en kunnen rechtstreeks gebruik maken van deze publiekelijk bekende combinaties. Eenmaal ingelogd hebben ze volledige controle over de cluster. De CVSS-score bedraagt 8.1, wat wijst op een hoog...
Emerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Apache Solr-vulnerability maakt volledige overname mogelijk met standaardwachtwoorden
CVE-2026-44825 is een kritieke kwetsbaarheid in Apache Solr die volledige administratieve controle over je cluster in gevaar brengt. De fout zit in het authenticatie-instellingsprogramma bin/solr auth enable, dat stilzwijgend sjabloonaccounts aanmaakt met hardcoded standaardwachtwoorden. Aanvallers kunnen zich aanmelden als superadmin, admin, search of index met wachtwoorden die identiek zijn aan de gebruikersnamen. Er is geen voorafgaande authenticatie nodig. De CVSS-score van 8.1 weerspiegelt het ernstige risico. Wie zich toegang verschaft, kan indexen lezen, wijzigen of verwijderen, clusterconfiguratie aanpassen en zich lateraal naar verbonden systemen verplaatsen. Het probleem ontstaat...
Lees het advisoryEmerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Apache Solr onder vuur: standaardwachtwoorden geven aanvallers volledige controle
Apache Solr-gebruikers moeten dringend handelen. Een kritieke kwetsbaarheid, aangeduid als CVE-2026-44825, stelt aanvallers in staat volledig beheer over Solr-clusters over te nemen via hardcoded standaardwachtwoorden. Het beveiligingsprobleem zit verscholen in het authenticatieinstallatiescript en installeert heimelijk accounts met welbekende inloggegevens. Een aanvaller zonder voorafgaande authenticatie kan zich aanmelden als superadmin en volledige controle krijgen. Dit betekent dat indexen kunnen worden verwijderd, configuraties kunnen worden aangepast en systemen kunnen worden aangevallen waarvoor Solr toestemming heeft. Het CVSS-score van 8.1 onderstreept de ernst. Organisaties die...
Lees het advisoryControleer onmiddellijk of je WordPress-site de Everest Forms Pro plugin gebruikt. Zo ja, update deze meteen naar de nieuwste versie om CVE-2026-3300 te pluggen. Check je administrator-accounts op ongeautoriseerde nieuwe users. Verwijder verdachte accounts en reset alle wachtwoorden. Monitor je site actief op onverwachte wijzigingen.
Lees meerControleer vandaag nog welke Azure Functions en Durable Task packages jullie bedrijf gebruikt. Werk direct naar de nieuwste patchversies toe en scan alle GitHub-repositories op verdachte wijzigingen. Voeg een uitgestelde automatische update-check in voor kritieke packages.
Lees meerControleer onmiddellijk of jullie Microsoft 365-omgeving is gecompromitteerd door verdachte inlogactiviteiten uit China te zoeken in de audit logs. Implementeer meteen multifactor authentication op alle accounts en herzie recent verleende API-permissies en app-autorisaties. Dit kan maanden onopgemerkt zijn gebleven.
Lees meerVeel KMO-leiders worstelen met tegengestelde berichten over artificial intelligence. Zal het je bedrijf redden of vernietigen? Dit artikel biedt eindelijk nuance: de werkelijkheid ligt ergens in het midden. Ontdek welke concrete stappen je kunt nemen zonder in paniek te vervallen of de kans voorbij te laten gaan.
Lees meerVoor KMO-leiders is dit artikel cruciaal. De Amerikaanse regering onderhandelt rechtstreeks met AI-bedrijven over veiligheid en controle, wat wereldwijd normen zal bepalen. Dit beïnvloedt hoe jouw bedrijf straks AI-tools veilig mag inzetten en welke compliance-eisen gelden. Begrijp nu hoe deze regelgeving je operaties en cybersecurity-strategie zal veranderen.
Lees meerEen kritieke kwetsbaarheid in SolarWinds Serv-U staat nu officieel op de waarschuwingslijst van het Amerikaanse CISA. Voor Vlaamse bedrijven die deze veelgebruikte software inzetten, is dit urgent: aanvallers misbruiken al actief deze flaw om systemen uit te schakelen. Een snelle patch is niet vrijblijvend, maar essentieel om downtime en gegevensverlies te voorkomen. Controleer nu of uw IT-infrastructuur geraakt is.
Lees meer
