Aanbevolen verhaal
HPE Aruba Networking verhelpt kritieke fouten in Access Points
HPE Aruba Networking heeft drie kritieke kwetsbaarheden verholpen in de Command Line Interface (CLI) service van haar Aruba Access Points, waardoor niet-geauthenticeerde aanvallers op afstand code kunnen uitvoeren op kwetsbare apparaten.
De kwetsbaarheden(CVE-2024-42505, CVE-2024-42506 en CVE-2024-42507) kunnen worden misbruikt door speciaal ontworpen pakketten naar de PAPI (Aruba’s Access Point management protocol) UDP-poort (8211) te sturen om bevoorrechte toegang te krijgen om willekeurige code uit te voeren op kwetsbare apparaten.
Getroffen softwareversies zijn onder andere:
- AOS-10.6.x.x: 10.6.0.2 en lager
- AOS-10.4.x.x: 10.4.1.3 en lager
- Instant AOS-8.12.x.x: 8.12.0.1 en lager
- Instant AOS-8.10.x.x: 8.10.0.13 en lager
Andere verhalen
Cisco verhelpt ernstige kwetsbaarheden in IOS-software
Cisco heeft patches uitgebracht voor 11 kwetsbaarheden, waaronder zes zeer ernstige DoS-fouten op afstand in IOS en IOS XE. Deze kunnen worden misbruikt door het versturen van bewerkte pakketten zonder authenticatie.
Derde Ivanti-bug wordt actief geëxploiteerd, waarschuwt CISA
CVE-2024-7593 is een omzeiling van de authenticatie in Ivanti vTM waardoor aanvallers beheerderstoegang kunnen krijgen. Het is toegevoegd aan de lijst met bekende geëxploiteerde kwetsbaarheden van CISA.
Safeonweb-campagne 2024: voorkom 80% van de hacks met tweestapsverificatie
In het kader van de Europese Maand van de Cyberveiligheid hebben CCB, Febelfin en de Cyber Security Coalition een nationale bewustmakingscampagne gelanceerd om het gebruik van 2FA aan te moedigen.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
