Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Kwetsbaarheden in Microsoft Windows en Cisco ISE

Lek kwetsbaarheid vulnerability
25 oktober 2022 - 08:51ActueelCloud & InfrastructuurCiscoMicrosoft
Alfred Monterie
Alfred Monterie

Het Nationaal Cyber Security Centrum waarschuwt voor kwetsbaarheden in Microsoft Windows en Cisco Identity Services Engine (ISE).

In Microsoft Windows is de kwetsbaarheid te misbruiken voor het uitvoeren van willekeurige code onder rechten van de ingelogde gebruiker. Hiertoe dient een kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen. De kans om besmet te worden is groot, terwijl de schade in zo’n geval van gemiddeld niveau is.

De kwetsbaarheid bevindt zich in Mark-of-the-Web-functionaliteit (MotW) van Windows. Dat is een tag die wordt toegevoegd aan bestanden die uit niet vertrouwde bron zijn gedownload. Wanneer een gebruiker een dergelijk bestand opent, vraagt de tag aan de gebruiker om een extra bevestiging vóórdat het bestand daadwerkelijk wordt geopend. De gebruiker wordt er daarbij op gewezen dat het bestand uit niet vertrouwde bron komt en potentieel malafide is. Wanneer het bestand in kwestie echter een ongeldige signature heeft, wordt aan de gebruiker geen extra bevestiging gevraagd wanneer deze het bestand aanklikt. Het bestand wordt dan direct geopend of uitgevoerd.

Volgens HP Threat Research wordt de kwetsbaarheid actief misbruikt. Aan de kwetsbaarheid is nog geen CVE-kenmerk toegewezen. Microsoft geeft aan de kwetsbaarheid in onderzoek te hebben. Dit beveiligingsadvies zal worden bijgewerkt wanneer meer informatie beschikbaar komt.

Goed gebruik

Ook gebruikers van Cisco Identity Services Engine (ISE) lopen gevaar. Een aanvaller kan de kwetsbaarheid mogelijk misbruiken voor het openen en verwijderen van bestanden die op het kwetsbare systeem staan opgeslagen. Voor succesvol misbruik is geauthentiseerde toegang tot de management-interface vereist. Het is goed gebruik om management-interfaces alleen via een apart ingericht management-netwerk beschikbaar te stellen.
 
De kans om besmet te worden is gemiddeld, maar als het misgaat, kan de schade groot zijn. Cisco geeft aan dat na het verschijnen van beveiligingsupdates een technische write-up en proof-of-concept-code worden verwacht.

Cisco verwacht in november en januari a.s. met beveiligingsupdates te komen voor respectievelijk ISE 3.1 en 3.2. Er zijn geen work-arounds gedeeld. Algemene best-practices zoals het gebruik van sterke authenticatie-methodieken en het op netwerkniveau beperken van toegang tot management-interfaces, verkleinen de kans op misbruik aanzienlijk.

Meer over

Besturingssystemen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialSecurity & Awareness

    Cybersec Netherlands 2025 – Programma...

    Keynotes over cloud, AI en geopolitiek: het programma van Cybersec Netherlands raakt de kern van digitale weerbaarheid

    Meer persberichten

    Meer lezen

    OpinieSecurity & Awareness

    Cloudsecurity als fundament voor groei

    ActueelCloud & Infrastructuur

    Eurofiber en Bright Access versterken glasvezelnetwerk op bedrijventerreinen

    Krimp groei
    ActueelSecurity & Awareness

    Kort: Fintech snel minder populair, Centric neemt Groupcard niet over (en meer)

    Joost Smit
    AchtergrondCloud & Infrastructuur

    Op deze vier paarden zet Google Cloud in

    AchtergrondCarrière

    Willem van der Poel – Een avonturier in de techniek

    ActueelCloud & Infrastructuur

    NLnet en CWI testen eerste openbare Scion-verbinding in Nederland

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs