Start today, secure tomorrow.

OAAS Update 2018 Week 37

By The-S-Unit Sep 19, 2018

In onze OAAS Updates (Offensive As A Service) geven wij onze blik op de offensieve wereld van deze week:

Cisco monster updates

Patch Tuesday

Een belangrijke fix is uitgebracht voor het "Advanced Local Procedure Call (ALPC)" onderdeel in Windows (W7 tm 10), welke er voor kan zorgen dat een aanvaller code kan uitvoeren op een systeem. Daarnaast is er een update voor Segmentsmack, een kwetsbaarheid welke voor een DOS (Denial of Service) situatie kan opleveren via het netwerk.
Een andere zorg is dat we een toename zien van het aantal aanvallen via MHT bestanden (een container bestand voor webpagina's) en Office bestanden. In combinatie met CVE-2018-8475 kan deze leiden tot geheugen corruptie en zelfs mogelijk overname van het systeem. Het bezoeken van malafide websites behoort ook tot de aanvalsvectoren.
Als laatste is er de Microsoft GDI (Grafische omgeving van Microsoft) welke een zeer hoog geclassificeerde kwetsbaarheid bevat (CVSS 8.8) .

De patches van deze maand bevatten een aantal kritische tot zeer kritische updates. Toch is er wel de verwachting dat Defense in Depth (het toepassen van extra beveiligingsmaatregelen welke kunnen mitigeren zoals antivirus of proxyscanning), de grootste risico's wegnemen.
Advies: Voer patches uit indien de software gebruikt wordt binnen de organisatie ( binnen 2 weken)

ASP.Net Core op Linux


Er is een kwetsbaarheid ontdekt in de "Microsoft ASP.Net Core" welke er voor kan zorgen dat een aanvaller toegang kan krijgen tot het onderliggende systeem. ASP.Net Core is geen onderdeel van het veel gebruikte ASP.Net Framework, maar een open source product van Microsoft wat op Linux gebruikt kan worden. Het is aan te raden om de Linux systemen bij te werken met de laatste versie.
Advies: Voer patches uit indien de software gebruikt wordt binnen de organisatie ( binnen 2 weken)
Bron info: https://portal.msrc.microsoft.com/en-us/security-guidance
OAAS