Start today, secure tomorrow.

OAAS Update 2018 Week 33

By The-S-Unit Aug 17, 2018

Deze week speciaal aandacht voor de Windows updates van augustus, met daarin 63 verschillende kwetsbaarheden. Daarnaast aanvallen via versleutelde documenten en kwetsbaarheden in Intel processors.

Windows updates:

Er zijn kwetsbaarheden welke kunnen leiden tot infectie van systemen waardoor het verstandig is om de patches in het normale patch proces te laten plaatsvinden. Vooral een aantal kwetsbaarheden, welke kunnen leiden tot overname van het systeem bij het bezoeken van een geïnfecteerd website, zijn belangrijk om bewust van te zijn. Het is de verwachting dat Antivirus en proxy filters misbruik tegen gaan.
Vooral aandacht op onderstaande twee Zeroday exploits welke momenteel worden misbruikt is wenselijk:
CVE-2018-8373 (Scripting kwetsbaarheid in Internet explorer)
CVE-2018-8414 (Path validatie kwetsbaarheid)
Conclusie: volg de normale patch cyclus (binnen 1 maand)

Kwaadaardige wachtwoord beschermde bestanden (per email):

Op dit moment is er een toename van het aantal wachtwoord beschermde bestanden met aanvals-scripten daarin verstopt. Het probleem van deze bestanden is dat firewalls en tussenliggende proxy servers vaak onvoldoende controle kan uitvoeren of de bestanden kwaadwillend zijn. Hierdoor komt het risico bij de gebruiker te liggen. Het gebruik is tweeledig, gevoelige data kan namelijk wel beschermt worden in valide bestanden maar firewalls en filters kunnen geen controle doen op kwaadaardige bestanden.
Wij raden aan om gebruikers, die werken met versleutelde e-mail en bestanden, op de hoogte te stellen van de volgende controle vragen:
• Komt het bestand en/of e-mail van een te verwachten bron?
• Is het gebruikte systeem voldoende beschermd? (Antivirus en Patches)
• Is de uitkomst van het gebruikte bestand conform verwachting?
In alle andere gevallen is het verstandig om de ICT Servicedesk te raadplegen
Conclusie: Gebruikers training/Awareness (binnen 3 maanden)

Nieuwe kwetsbaarheden in Intel processoren:

In het verleden zijn de kwetsbaarheden Melt-down en Specte aan bod geweest welke kwetsbaarheden aantonen op processor niveaus. Alhoewel de kans op voorkomen klein was/is heeft dit gezorgd voor inventarisaties van kwetsbare systemen. Onlangs zijn nieuwe kwetsbaarheden ontdekt in Intel processoren genaamd L1TF en Foreshadow. Wij raden aan om opnieuw controles uit te voeren (Bron https://www.intel.com/content/www/us/en/security-center/advisory/intel-s...) en de systemen (ook qua OS) te updaten.
Conclusie: Onderzoek op systemen en indien nodig actie/patchen (binnen 2 maanden)

OAAS