Beveiligingsadvies NCSC-2024-0274 [1.00] [M/H] Kwetsbaarheid verholpen in GeoServer
Kwetsbaarheid Verholpen in GeoServer: Gedetailleerd Overzicht
Introductie
De ontwikkelaars van GeoServer hebben recent een belangrijke kwetsbaarheid verholpen. Deze kwetsbaarheid stelde kwaadwillenden in staat om met speciaal geprepareerde XPath-expressies een command-injection uit te voeren in de API van GeoServer. Dit advies biedt een gedetailleerde beschrijving van de kwetsbaarheid, de risico’s, en de genomen maatregelen om deze te verhelpen.
Publicatieoverzicht
De officiële advisories worden automatisch omgezet naar HTML voor leesgemak. Voor de meest accurate informatie worden de Signed PGP-versies geleid.
Tabel van Informatie
| Publicatie | Kans | Schade | ||
|---|---|---|---|---|
| Vandaag | medium | high | NCSC-2024-0274 [1.00] |
Signed-PGP→ Text, CSAF (sig), |
Kenmerken van de Kwetsbaarheid
Aanvalskenmerken
- Improper Neutralization of Directives in Dynamically Evaluated Code (‘Eval Injection’)
Omschrijving
GeoServer, een open-source server voor het delen van geospatiale gegeven, had een kwetsbaarheid in de verwerking van XPath-expressies via de API. Deze kwetsbaarheid stelde kwaadwillenden in staat om met speciaal geprepareerde XPath-expressies een command-injection uit te voeren. Hierdoor kon code worden uitgevoerd met dezelfde rechten als de applicatie.
Bereik
| Platforms | Producten | Versies |
|---|---|---|
|
GeoServer |
2.23.0 – 2.23.6, 2.24.0 – 2.24.4, 2.25.0 – 2.25.2 |
Oplossingen
Updates zijn uitgebracht om de kwetsbaarheid te verhelpen in de volgende versies van GeoServer:
- 2.23.6
- 2.24.4
- 2.25.2
Voor meer informatie kunt u de officiële gepubliceerde referenties raadplegen: Zie link
CVE Details
De kwetsbaarheid is geregistreerd onder het volgende CVE-nummer:
- CVE-2024-36401
Bekijk de volledige CVE-registratie hier.
Door gebruik te maken van deze security advisory stemt u in met de volgende voorwaarden: Het NCSC heeft de grootst mogelijke zorg besteed aan de samenstelling van dit beveiligingsadvies, maar kan niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van de informatie. Dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Het NCSC en de Staat aanvaarden geen aansprakelijkheid voor enige schade ten gevolge van gebruik, of het onvermogen te gebruiken, van dit beveiligingsadvies.
Juridische Kader
Nederlands recht is van toepassing op dit beveiligingsadvies, en alle geschillen zullen exclusief voorgelegd worden aan de bevoegde rechter in Den Haag.
Conclusie
Door het tijdig verhelpen van deze kwetsbaarheid, heeft GeoServer een belangrijke stap gezet in het beveiligen van hun software tegen potentieel gevaarlijke aanvallen. Gebruikers van GeoServer wordt ten zeerste aangeraden om hun systemen zo spoedig mogelijk te updaten naar de meest recente versie.
Voor een gedetailleerd en officieel door PGP ondertekend advies, kunt u de volgende links bezoeken:
Nous espérons que cette adaptation vous apporte des éléments clairs et instructifs pour comprendre et traiter cette vulnérabilité.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
Lees Hier de Laatste Updates uit Onze Securitylog