Start today, secure tomorrow.

OAAS Update 2018 Week 39

By The-S-Unit Oct 04, 2018

Deze week in de OAAS updates aandacht voor Samsung smartphones en PDF readers

Samsung Galaxy S

Meerdere kwetsbaarheden in Samsung Galaxy S smartphone's geven een aanvaller de mogelijkheid om toegang tot systeem gegevens te verkrijgen of het uitvoeren van code. De kwetsbaarheid is te misbruiken middels een GPRS pakket. Dit betekent dat via het GSM netwerk direct toegang verkregen kan worden tot het apparaat. Mobiele telefoons zijn vaker onderhevig aan kwetsbaarheden, de grote zorg is dat deze vaak geen ondersteuning (meer) bieden en/of er de afhankelijkheid is van de gebruiker. Oplossingen zoals MDM (Mobile Device Management) kunnen hierin in helpen, hierbij is goed beheer en opvolging van incidenten noodzakelijk. Vaak is de mobiele telefoon een sleutel in het proces om toegang te krijgen tot andere systemen, desondanks worden telefoons vaak nog als minder belangrijk gezien. Het is aan te raden onderzoek te doen welke risico vectoren smartphones creƫren voor de organisatie.
Advies: Voer patches uit indien deze beschikbaar komen, tot die tijd is het vertrouwen op andere maatregelen zoals Antivirus en filtering mechanismes zoals proxy etc. ( binnen 2 weken)

Updates Foxit / Adobe PDF reader's

Een lek in een alternatief voor Adobe reader, welke veelvuldig in het nieuws is met kwetsbaarheden, is een lek ontdekt waardoor het uitvoeren van code mogelijk is door middel van pdf-files te openen. Door bijvoorbeeld in te gaan op phishing e-mails is het mogelijk voor een aanvaller om toegang tot systemen te krijgen. Het is aan te raden om updates uit te voeren.
Ook voor Adobe Reader zijn er deze week weer updates, er zijn 47 problemen hebben opgelost met hogere impact.
Advies: Voer patches uit indien deze beschikbaar komen, tot die tijd is het vertrouwen op andere maatregelen zoals Antivirus en filtering mechanismes zoals proxy etc. ( binnen 2 weken)

bron: https://threatpost.com/adobe-patches-47-critical-flaws-in-acrobat-and-dc...