Kwetsbaar of niet? Wij hebben in ieder geval advies

Remco, het team van LinkSecure en ikzelf lezen dagelijks talloze newsfeeds. Nu gok ik dat velen van jullie dat ook doen, maar wij richten ons natuurlijk op cybersecurity. En wat viel er dit keer op? Oasis Security ontdekte een ernstige kwetsbaarheid in Microsoft Azure MFA.

PANIEK? Wij niet, wij handelen dagelijks deze meldingen af.
ACTIE nodig? Absoluut!

Conclusie? Iemand vond een kwetsbaarheid in Microsoft MFA, en Microsoft loste dit gelukkig snel op. Maar waarom val ik je hiermee lastig? Omdat dit ons werk is. En belangrijker nog: Microsoft, Oasis Security én wij bij LinkSecure zijn het eens over één ding: Vertrouwen in grote spelers zoals Microsoft, Google of AWS is goed, maar controle is ALTIJD nodig.

Wat gebeurde er?

Microsoft Azure MFA Bypass: Kritieke Kwetsbaarheid Onthuld

Het onderzoeksteam van Oasis Security ontdekte een kwetsbaarheid in Microsoft MFA. Aanvallers konden hiermee zonder gebruikersinteractie toegang krijgen tot accounts. Gelukkig heeft Microsoft inmiddels een permanente oplossing doorgevoerd.

Samenvatting van de kwetsbaarheid

  1. Geen rate-limiting: Aanvallers konden snel nieuwe sessies aanmaken en talloze pogingen uitvoeren.
  2. Verlengde codegeldigheid: Codes waren tot 3 minuten na hun vervaldatum geldig, waardoor aanvallers meer kansen kregen.
  3. Geen meldingen: Gebruikers werden niet gewaarschuwd bij mislukte inlogpogingen.

Binnen 70 minuten was er al meer dan 50% kans om succesvol in te loggen. Gelukkig heeft Microsoft maatregelen genomen:

  • 24 juni 2024: Microsoft erkent het probleem.
  • 4 juli 2024: Tijdelijke oplossing geïmplementeerd.
  • 9 oktober 2024: Permanente fix uitgerold.

Richtlijnen voor organisaties die MFA gebruiken

  1. Schakel MFA in: MFA blijft een essentieel onderdeel van cybersecurity, ondanks deze specifieke kwetsbaarheid.
  2. Monitor op gelekte gegevens: Zorg voor regelmatige controles en wachtwoordupdates.
  3. Implementeer meldingen: Specifieke waarschuwingen voor mislukte tweede-factor pogingen helpen verdachte activiteit sneller te signaleren.

Wil je zeker weten dat jouw organisatie beschermd is tegen dit soort kwetsbaarheden? Neem contact met ons op!

LinkSecure Dennis security directeur

Dennis Smit

Onze expertise ligt in het waarborgen van beveiliging, gevolgd door IT. Met een diepgaand begrip van security kunnen we jouw IT-landschap optimaal beveiligen. Laten we samen de juiste kaders vaststellen om jouw organisatie veilig(er) te maken en te houden. Benieuwd hoe wij jouw organisatie veilig kunnen houden? Plan vandaag nog een afspraak voor advies op maat over beleid, processen en tools.

Het Nationaal Cyber Security Center (NCSC) (Onderdeel van ministerie van Justitie en Veiligheid)

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, stelt dat ieder bedrijf basismaatregelen moet nemen om de eigen cyberweerbaarheid te vergroten. Een belangrijke basismaatregel is het uitlezen van logbestanden. We verwijzen graag door naar de pagina van Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)

Ieder Europees bedrijf, groot of klein, dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf valt per 2023 onder nieuwe ‘cyber security’-richtlijnen. NIS2 is de opvolger van NIS (Network and Information Systems, of in het Nederlands: netwerk- en informatiebeveiliging, NIB), de
huidige cyber security-richtlijn.

Nog nooit van gehoord? Logisch, want de toepassing van NIS beperkt zich tot grote ondernemingen in vitale sectoren,
zoals elektriciteitsbedrijven, drinkwatervoorzieningen en telecombedrijven. NIS2 gaat echter meer – véél meer – impact op het bedrijfsleven hebben
dan zijn voorganger, want het gaat voor meer sectoren gelden. Oók voor het mkb en dus niet meer alleen voor grote ondernemingen. In de komende
periode zal daarom elk Nederlands bedrijf een serieuze inschatting moeten maken of NIS2 van toepassing is en de nodige cyber security-maatregelen nemen.

Het niet naleven betekent namelijk een risico op een forse boete.

Een cyber security kwetsbaarheid is een zwak punt in de digitale beveiliging dat het voor hackers gemakkelijker maakt om in te breken en schade aan te richten. Bedrijven moeten proactieve maatregelen nemen, zoals regelmatige updates en sterke beveiligingsprotocollen, om deze zwakke plekken te dichten en hun systemen te beschermen.

Deel de post:
Facebook
LinkedIn
Twitter
Pinterest
WhatsApp

Gerelateerde berichten

Plan je Teams meeting

Wil je sparren met ons?