Start today, secure tomorrow.

OAAS Update 2018 Week 38

By The-S-Unit Sep 24, 2018

Deze week in onze OAAS update: Cisco WebEx en Microsoft Jet Engine in beeld

Zero day in Microsoft Windows "Jet Engine"


De Jet Engine is een database onderdeel van Windows welke standaard is geïnstalleerd. De methoden hoe deze Jet Engine misbruikt kan worden, is meteen gepubliceerd waardoor het een zogenaamde zero day is. Patches zijn nog niet beschikbaar, maar de verwachting is dat deze wel snel zal volgen. De impact van deze kwetsbaarheid kan leiden tot het uitvoeren van commando's op de aangevallen machine. Deze aanval kan plaatsvinden door, bijvoorbeeld, het openen van een kwaadaardige e-mail of het bezoeken van een malafide website.
Microsoft zal binnenkort ongetwijfeld uitkomen met een patch. Kan je niet wachten? Er is een micropatch uitgebracht door een derde partij: https://blog.0patch.com/2018/08/how-we-micropatched-publicly-dropped.html (use with care!)
Advies: Voer patches uit indien deze beschikbaar komen, tot die tijd is het vertrouwen op andere maatregelen zoals Antivirus en filtering mechanismes zoals proxy etc. ( binnen 2 weken)

Cisco kwetsbaarheden


Het WebEx product van Cisco is de laatste tijd wel vaker in het nieuws. Het WebEx product is een product waarbij schermen kunnen worden gedeeld en op afstand beheer kan worden geboden. Dit brengt ook meteen de impact van mogelijk misbruik in beeld. Cisco heeft inmiddels updates uitgebracht.
Daarnaast is er een probleem gevonden in de Cisco IOS XE router software. Het is namelijk mogelijk om in te loggen op de router als de "Cisco" gebruiker niet verwijderd is. De workaround is dan ook bedoeld om deze gebruiker uit de configuratie te verwijderen of om updates uit te voeren op Cisco routers.
Advies: Voer patches uit indien de software gebruikt wordt binnen de organisatie (binnen 2 weken)
OAAS