Start today, secure tomorrow.

OAAS Update 2018 Week 35

By The-S-Unit Sep 03, 2018

In onze OAAS Updates (Offensive As A Service) geven wij onze blik op de offensieve wereld van deze week:

0-day (zeroday) misbruikt in Microsoft windows


Een fout in de "Taskscheduler API" zorgt ervoor dat bepaalde processen overschreven kunnen worden met een kwaadaardig code. Inmiddels is de POC (Proof Of Concept) beschikbaar en wordt misbruik op korte termijn verwacht.
Gezien het feit dat er nog geen update beschikbaar is, is het slechts mogelijk om te acteren op signalen. Hiermee wordt bedoeld dat bijvoorbeeld Antivirus, Proxy systemen en Mailservers voorzien moeten zijn van de laatste handtekening om mallware te herkennen. Daarnaast is het wenselijk om, mocht er mallware gedetecteerd worden, security monitoring ingericht te hebben in combinatie met Incident response.
Advies: Onderhoud mallware beschermingsmaatregelen en incident response (binnen 1 week), monitor op windows updates (binnen 1 week)

Update Meltdown, L1TF Foreshadow


Intel heeft bij de lancering van de nieuwe "Whiskey Lake-cpu's" bevestigd dat er beschermingsmaatregelen tegen Meldown, L1TF en Foreshadow zijn ingebouwd.
Advies: Inventariseer welke processoren er binnen de organisatie gebruikt worden (binnen 1 maand)

Wordpress plugins


Het populaire website framework Wordpress wordt vaak gebruikt met plugins. Gezien de impact is het bijhouden van deze plugins is erg belangrijk. In de laatste weken zien we dat veel van deze plugins kwetsbaarheden vertonen waar exploits voor worden ontwikkeld.
Wij raden aan om te toetsen of deze plugins (en het framework zelf) regelmatig te laten controleren op beschikbaarheid van updates middels de admin update interface en/of middels een kwetsbaarheden scanner die ook controleert op websites.
Advies: controleer maandelijks minimaal de kwetsbaarheden van het framework en plugins (binnen 1 maand)
OAAS