Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014
Nederlandse hackers hebben in 2014 120 bruikbare meldingen gedaan bij het meldpunt responsible disclosure van telecombedrijven. Een flinke stijging. Het aantal kwam in 2013 nog uit op 77.
Het gaat om meldingen die bijdragen aan het tijdig verhelpen van een kwetsbaarheid. Twee jaar geleden zijn zes telecomaanbieders hiervoor een meldpunt responsible disclosure opgesteld. Responsible disclosure is het op verantwoorde wijze melden door bijvoorbeeld ethische hackers van mogelijke beveiligingsproblemen en kwetsbaarheden in ICT-systemen.
Loos alarm
In totaal zijn 394 meldingen binnengekomen, tegenover 366 in 2013. Meer dan tweederde van de meldingen bleek na verder onderzoek loos alarm te zijn. Het meldpunt bij telecomaanbieders komt voort uit de gedragscode responsible disclosure. De 120 bruikbare meldingen hadden in meerdere gevallen betrekking op een en dezelfde kwetsbaarheid.
De telecomsector is erg positief over de wijze waarop ethische hackers de meldpunten weten te vinden. Lotte de Bruijn, directeur Nederland ICT: "Ethische hackers leveren een waardevolle bijdrage aan de beveiliging van ICT-systemen in de telecomsector. Het is dan ook goed om te zien dat hackers de meldpunten beter weten te vinden en vaker gebruiken voor een melding."
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1