Microsoft waarschuwt voor beveiligingslek ‘SeriousSAM’
22 juli 2021
Microsoft meldt dat er afgelopen week een beveiligingslek is gedetecteerd met als codenaam SeriousSAM of HiveNightmare. Het advies luidt om een ‘quickfix’ op alle systemen toe te passen.
Microsoft-lek uitgelegd
Het lek (CVE-2021-36934) met als codenaam SeriousSAM of HiveNightmare is per toeval gevonden doordat iemand een Windows 11 update wilde installeren. Deze persoon kwam erachter dat het SAM-bestand (Security Accountmanagement) daardoor voor iedereen uitgelezen kon worden. Hierin staan gebruikersgegevens zoals wachtwoorden van alle accounts op een PC. Als iemand misbruik weet te maken van dit beveiligingslek kan diegene systeemrechten krijgen. Dit betekent dat deze persoon programma’s kan installeren, gegevens kan inzien, wijzigen of verwijderen en nieuwe accounts met volledige gebruikersrechten kan aanmaken.
Ik ben klant van Tredion, moet ik nu nog iets doen?
Wanneer jouw systemen beheerd worden door Tredion hoef je niets te doen. Vanuit ons proactief beheer hebben wij de benodigde updates al geïnstalleerd op jouw systemen om te zorgen dat jouw omgeving veilig is en blijft. Het gaat hierbij om een ‘quickfix’ van Microsoft die wij hebben toegepast op alle systemen die wij beheren. Deze oplossing hanteren wij totdat Microsoft met een officiële update komt om het lek te dichten. Staat jouw apparaat uit? Maak je dan geen zorgen! Zodra je jouw apparaat aanzet en deze weer online komt wordt de update direct op jouw systemen geïnstalleerd.
Ik ben nog geen klant van Tredion, moet ik wat doen?
Ben je nog geen klant van Tredion en wil je weten of jouw omgeving gevaar loopt? Neem dan contact met ons op om te kijken hoe we jou kunnen helpen om te zorgen dat jouw omgeving weer veilig is.
Neem contact op
Meer weten over dit artikel?
Meer artikelen
Wij werken o.a. samen met deze partners:
