Paul Spierenburg

De Talos-onderzoeksafdeling van Cisco heeft malware geanalyseerd die via dns communiceert. De zogenaamde Dnsmessenger-trojan kan zo PowerShell-scripts opvragen uit de txt-record om detectie te voorkomen. In de analyse schrijven de onderzoekers dat de trojan op deze manier communiceert met de c2-server van de aanvallers. 

Cisco heeft patches uitgebracht voor kwetsbaarheden in zijn ASA-firewalls. Deze kwamen aan het licht door de publicatie van verschillende exploits door een groep met de naam Shadowbrokers. De exploits zijn afkomstig van de Amerikaanse NSA.

De Amerikaanse fabrikant van netwerkapparatuur Cisco heeft maanden nodig om een ernstig lek in met name zijn routers te dichten. Meer dan 150 soorten Cisco-apparaten zijn door de kwetsbaarheid getroffen.

Cisco heeft op zaterdag nog een kwetsbaarheid opgelost in zijn WebEx-browserextensie, ditmaal in drie browserversies in plaats van een. Ook deze maakte het mogelijk voor een aanvaller om willekeurige code uit te voeren.

Cisco heeft een patch uitgebracht voor zijn WebEx-extensie voor de Chrome-browser. Deze dicht een lek dat het uitvoeren van willekeurige code mogelijk maakte. De kwetsbaarheid werd ontdekt door een Google-onderzoeker van het Project Zero-beveiligingsteam.

Netwerkapparatuurfabrikant Cisco heeft gewaarschuwd voor een kritiek lek in zijn provisioningsoftware, waarmee een lokale aanvaller via een standaardwachtwoord toegang kan krijgen tot het besturingssysteem, waarna hij mogelijk zijn rechten kan verhogen naar root.

Cisco werkt aan een oplossing voor een kwetsbaarheid in zijn netwerkapparatuur die het mogelijk kan maken om alle data die daar doorheen stroomt in de gaten te houden.

Een lek in Cisco-software leidt ertoe dat naar schatting meer dan 17.000 routers in Nederland getroffen kunnen worden. Het lek zit in IOS, Cisco IOS XE en Cisco IOS XR en kan leiden tot diefstal van gevoelige gegevens.