Aanbevolen verhaal
HPE waarschuwt voor kritieke RCE-fouten in Aruba Networking Access Points
HPE heeft updates uitgebracht voor Aruba Networking Access Points die twee kritieke kwetsbaarheden voor het uitvoeren van code op afstand verhelpen (CVE-2024-42509 en CVE-2024-47460). Deze hebben invloed op de CLI-service via het PAPI-protocol op UDP-poort 8211, waardoor niet-geauthenticeerde aanvallers willekeurige opdrachten kunnen uitvoeren.
Vier andere kwetsbaarheden zijn:
- CVE-2024-47461, 47462, 47463 – Geauthenticeerde RCE en bestandsaanmaak
- CVE-2024-47464 – Kwetsbaarheid in padverlegging
HPE dringt aan op onmiddellijke upgrades van de getroffen versies van AOS-10.4.x.x, 8.12.x.x en 8.10.x.x.
Hoewel er geen uitbuiting is gemeld, is dit een probleem met een hoge ernstgraad vanwege de eenvoud van de aanvalsvector. Als patchen niet mogelijk is, raden we aan om UDP-poort 8211 te blokkeren en de managementtoegang te beperken via VLAN-restricties. Controle op verdacht CLI-gedrag is ook van cruciaal belang.
Andere verhalen
Cybercriminelen misbruiken DocuSign API’s om valse facturen te versturen
Bedreigende actoren misbruiken de legitieme API van DocuSign om valse facturen te verspreiden en gebruikers tot frauduleuze betalingen te verleiden. Ze maken gebruik van betaalde DocuSign-accounts en merkimitatie om e-mailbeveiligingsfilters te omzeilen en doelen te bereiken met realistisch ogende verzoeken.
Deze aanvallen omzeilen traditionele filters omdat ze afkomstig zijn van echte DocuSign-servers. Organisaties moeten hun workflows voor het goedkeuren van facturen herzien, de legitimiteit van de afzender verifiëren en medewerkers leren hoe ze financiële zwendel kunnen herkennen. Ons Waakzaamheidsteam kan helpen bij het ontwikkelen van aangepaste trainingscampagnes.
ToxicPanda Android Trojaans paard richt zich op Europa en LATAM
De ToxicPanda-malware heeft meer dan 1.500 Android-apparaten in Italië, Portugal, Spanje en Latijns-Amerika aangetast. Het is gebaseerd op de TgToxic-familie, maakt accountovernames mogelijk met behulp van On-Device Fraud-technieken en ontbeert geavanceerde ontwijkingsfuncties, waardoor het gevaarlijk maar detecteerbaar is.
Het dominante marktaandeel van Android maakt het een ideaal doelwit voor fraude met mobiel bankieren. Download apps altijd van betrouwbare bronnen en wees op uw hoede voor installatieprompts via sms of sociale media. Bedreigers hebben al eerder misbruik gemaakt van de Play Store, dus gebruikersbewustzijn is essentieel.
WAARSCHUWING: Kritieke RCE kwetsbaarheid in Synology Photos en BeePhotos – Patch Nu
Een fout met CVSS 10.0-classificatie (CVE-2024-10443) in Synology Photos en BeePhotos maakt onbevoegde RCE mogelijk, waardoor aanvallers root-toegang kunnen krijgen en mogelijk ransomware kunnen implementeren of gegevens kunnen exfiltreren. Het gaat om Synology Photos < 1.7.0-0795 en BeePhotos < 1.1.0-10053.
NAS-systemen zijn vaak toegankelijk voor brede interne activa zoals printers en back-upapparaten. Als hier misbruik van wordt gemaakt, kunnen aanvallers dieper in netwerken binnendringen. Update onmiddellijk en controleer op ongewone systeemactiviteit. Voor grote incidenten staat het Approach CSIRT-team stand-by om te ondersteunen.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
