Key Takeaways:

  • Cisco's Ultra-Reliable Wireless Backhaul (URWB) Access Points bevatten een kritieke kwetsbaarheid met een CVSS-score van 10/10.
  • Kwetsbare producten zijn:
    • Catalyst IW9165D Heavy Duty Access Points
    • Catalyst IW9165E Rugged Access Points and Wireless Clients
    • Catalyst IW9167E Heavy Duty Access Points
  • Adversaries kunnen zonder ingelogd te zijn, Remote Code Execution (RCE) bewerkstelligen.
  • Detecteer en reageer vroegtijdig op dreigingen met Wazuh.

Een interne security-audit van Cisco heeft uitgewezen dat Ultra-Reliable Wireless Backhaul (URWB) Access Points een kritieke kwetsbaarheid bevatten. De auditors geven de kwetsbaarheid een score van 10, de hoogst haalbare score.

Onauthenticeerde gebruikers kunnen met een malafide HTTP request, code uitvoeren op het apparaat. Dit fenomeen is bekend als Remote Code Execution (RCE). In de praktijk moet een hacker vaak al geauthenticeerd zijn voordat hij een RCE kan uitvoeren. Wat deze kwetsbaarheid zo gevaarlijk maakt, is dat dat dus niet hoeft. De hacker stuurt gewoon een HTTP request, en het apparaat is gecompromitteerd.

Omdat access points (de naam zegt het al) toegangspunten tot IT-netwerken zijn, is het van uiterst belang deze veilig te houden. Als deze access points gecompromitteerd worden, kan dit tot onvoorstelbare schade leiden. Gemiddeld kost een cyberaanval in Nederland zo'n €330.000. Daarom is het belangrijk dat deze gemonitord en geaudit worden.

Met het security-platform Wazuh bieden wij Extended Detection & Response (XDR) en Security Information & Event Management (SIEM) waarmee u cyberdreigingen buiten de deur kunt houden. Neem contact met ons op via de website of vraag een gratis consult aan.