Start today, secure tomorrow.

OAAS Update 2018 Week 36

By The-S-Unit Sep 10, 2018

In onze OAAS Updates (Offensive As A Service) geven wij onze blik op de offensieve wereld van deze week:

Cisco monster updates

Cisco heeft een bulk aan updates uitgebracht. De gevonden kwetsbaarheden zijn vooral te vinden in de wat meer software -achtige oplossingen. Denk hierbij aan WebEx. Dit is een veelgebruikte applicatie voor ondersteuning, waarbij het mogelijk is om meer rechten op het gast systeem te verkrijgen.
De kwetsbaarheden zijn wat minder te vinden in de router, switch en firewall componenten.
Advies: Voer patches uit indien de software gebruikt wordt binnen de organisatie (binnen 1 maand)

Apache Struts kwetsbaarheid wordt misbruikt in botnetwerken

Vorige week is er een kwetsbaarheid voor Apache Struts(CVE-2018-11776) ontdekt welke er voor kan zorgen dat kwaadwillenden toegang krijgen tot de applicatie. Deze kwetsbaarheid wordt inmiddels ook door botnetwerken misbruikt, waardoor wij hier opnieuw aandacht voor vragen. Ook worden IOT (Internet Of Things) aparatuur aangevallen welke onderwater gebruik maken van de Apache Struts software.
Advies: Inventariseer het gebruik van Apache Struts en voer updates uit (binnen 1 week)
Bron info: https://cwiki.apache.org/confluence/display/WW/S2-057

WPAD kwetsbaarheden

WPAD is een techniek die automatische netwerkconfiguratie vereenvoudigd. Er zitten echter ook diverse keerzijdes aan deze automatische configuratie methode waardoor er in het verleden al methoden zijn ontwikkeld om wachtwoord hashes te achterhalen. Afgelopen week zijn er een aantal kwetsbaarheden gepubliceerd voor o.a. Routers en Windows 10. Het is hierdoor mogelijk om netwerkverkeer te onderscheppen en gevoelige informatie te bemachtigen
Advies: Inventariseer het gebruik van WPAD en voer updates uit (binnen 1 week)
OAAS