Beveiligingsadvies NCSC-2024-0064 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure

NCSC

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Verhoogde gebruikersrechten

NCSC-2024-0064 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Microsoft Azure

Microsoft heeft onlangs kwetsbaarheden verholpen in diverse Azure componenten, waaronder (Remote) code execution met Administrator/Root rechten, (Remote) code execution met Gebruikersrechten, Spoofing en Verhoogde gebruikersrechten. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om aanvallen uit te voeren die kunnen leiden tot verschillende vormen van schade.

Azure is een cloud computing-platform en -infrastructuur van Microsoft dat wordt gebruikt door organisaties om verschillende toepassingen en diensten te implementeren, beheren en schalen. Het product kan worden gebruikt door bedrijven en overheidsinstellingen die behoefte hebben aan flexibele en schaalbare oplossingen voor hun IT-infrastructuur en toepassingen.

De impact van beveiligingsrisico’s op dit product kan aanzienlijk zijn. Bij (Remote) code execution met Administrator/Root rechten kan een kwaadwillende op afstand schadelijke code uitvoeren met volledige controle over het systeem, wat kan leiden tot datadiefstal, systeemuitval of het compromitteren van gevoelige gegevens. Bij (Remote) code execution met Gebruikersrechten kan een aanvaller ongeautoriseerde acties uitvoeren op systemen of gegevens, en bij Spoofing kan een aanvaller zich voordoen als een andere entiteit om misleidende acties uit te voeren. Verhoogde gebruikersrechten kunnen betekenen dat een aanvaller meer toegang heeft dan nodig is, waardoor de kans op misbruik van systemen of gegevens wordt vergroot.

Het is daarom van cruciaal belang dat organisaties die Azure gebruiken, de recente beveiligingsupdates van Microsoft toepassen en proactief maatregelen nemen om de beveiliging van hun Azure-implementaties te verbeteren. Dit kan onder meer inhouden dat het beheer van toegangsrechten wordt geoptimaliseerd, het gebruik van multi-factor authenticatie wordt bevorderd en dat er regelmatig beveiligingsaudits worden uitgevoerd.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Oplossing beschikbaar via advisories.ncsc.nl