Start today, secure tomorrow.

OAAS Update 2018 Week 34

By The-S-Unit Aug 24, 2018

In onze OAAS Updates (Offensive As A Service) geven wij onze blik op de offensieve wereld van deze week:

Vorige week

Afgelopen week hebben we gesproken over kwaadaardige e-mails met wachtwoord beveiligde bestanden. We zien dat deze vector nog steeds wordt gebruikt. Ook de twee 0-days op het Windows platform zijn nog actueel en verdienen aandacht. De Windows updates en mitigerende maatregelen zoals Antivirus en Proxy bescherming zijn noodzakelijk om voldoende bescherming te bieden.

Conclusie: Voer patches uit (binnen 1 maand)

De Intel processor kwetsbaarheden, genaamd L1TF en Foreshadow, hebben wij met diverse klanten van ons besproken. Het blijkt dat deze (maar ook de eerder uitgebrachte kwetsbaarheden Melt-down en Spectre) lastige onderwerpen zijn. Wij realiseren ons dat de oplossing van deze problemen niet eenvoudig zijn. Door complexe update methoden en onduidelijkheid over de impact is een veelgehoorde feedback "De kwetsbaarheid wordt niet misbruikt". Wij willen het bewustzijn creëren dat de kwetsbaarheid "nog" niet makkelijk is te misbruiken en adviseren om vooral in beeld te krijgen waar en op welke manier er geacteerd moet worden als het noodzakelijk wordt.
Wij hebben een aantal controlevragen gedefinieerd als handreiking op de voorbereiding:
• Is er bekend waar de kwetsbare systemen worden gebruikt? Zijn deze gegevens bekend in de CMDB?
• Is het aanvalsoppervlak publiek?
• Is er bekend hoe deze systemen (in geval van nood) gepatched kunnen worden?
• Is de organisatie voorbereid op de impact van het patchen in deze noodsituatie? (Denk hierbij aan de impact van het patchen maar ook aan mogelijke performance degradatie)

Conclusie: Monitor, Inventariseer (binnen 1 maand) en Patch indien mogelijk)

Apache Struts:

In het Java framework Apache Struts is afgelopen week een kwetsbaarheid (CVE-2018-11776) ontdekt welke er voor kan zorgen dat kwaadwillende toegang krijgen tot de applicatie. Het vervelende is, dat de manier van misbruik ook is gepubliceerd waardoor actie noodzakelijk is.

Conclusie: Voer updates uit (binnen 1 week)
Bron info: https://cwiki.apache.org/confluence/display/WW/S2-057

OAAS