Berichten

Kritieke kwetsbaarheid Spring4Shell in minimaal 1 huisartsinformatiesysteem

Kritieke kwetsbaarheid Spring4Shell in minimaal 1 huisartsinformatiesysteem. Er zullen meer zorg-ICT-systemen zijn met deze kwetsbaarheid.

HIS-sen, als kerstbomen met veel ballen, kwetsbaar voor Log4j-hackers

Huisartsinformatiesystemen, als kerstbomen met veel ballen, kwetsbaar voor Log4j-hackers. Ook niet-medische programmatuur binnen huisartspraktijken verdient aandacht.

Hoe secure is een Pulse Secure VPN-verbinding in de zorg?

Hoe secure is een Pulse Secure VPN-verbinding in de zorg? Forse kwetsbaarheid door softwarelek waar pas in mei een update voor komt.

Even snel de Citrix ADC-server patchen is niet de hele oplossing

patchenDe afgelopen week heeft het probleem met de onveilige Citrix ADC servers Nederland bezig gehouden. Op deze website waarschuwde ik er op 14 januari 2020 ook voor. Opeen was thuis werken met inloggen op de systemen van de baas niet meer mogelijk in veel gevallen. Zelfs het woord “Citrix-file” ontstond. Het is de benaming voor de autofiles die vandaag langer zijn door werknemers die naar kantoor gaan i.p.v. op afstand inloggen. Vanaf vandaag levert Citrix software patches uit om de kwetsbaarheid CVE-2019-19781 te repareren. Die patches zijn niet voor alle kwetsbare apparaten. Voor een deel moeten de patches deze week nog komen. Citrix zegt de uiterste termijn van 31 januari naar 24 januari naar voren gehaald te hebben. Het bedrijf waarschuwt ervoor zeer zorgvuldig op te letten dat men de juiste patch voor het juiste apparaat gebruikt. Daarnaast heeft ook het Nationaal Cyber Security Center(NCSC) een extra waarschuwing afgegeven. Lees meer