Beveiligingsadvies NCSC-2024-0152 [1.00] [M/H] Kwetsbaarheden verholpen in Esri Arcgis Portal

NCSC

Esri heeft kwetsbaarheden verholpen in Arcgis Portal. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval, of een Cross-Site-Request-Forgery uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0152 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Esri Arcgis Portal

Esri, een Amerikaans softwarebedrijf dat gespecialiseerd is in geografische informatiesystemen (GIS), heeft recentelijk kwetsbaarheden verholpen in ArcGIS Portal. Deze kwetsbaarheden konden door kwaadwillende gebruikers worden misbruikt om een Cross-Site-Scripting-aanval (XSS) of een Cross-Site-Request-Forgery (CSRF) uit te voeren.

ArcGIS Portal is een webapplicatie waarmee gebruikers geografische informatie kunnen bekijken, beheren en delen. Het product wordt vaak gebruikt door overheden, bedrijven en organisaties die werken met ruimtelijke gegevens en kaarten.

Als een kwaadwillende erin slaagt om een XSS- of CSRF-aanval uit te voeren op ArcGIS Portal, kan dit leiden tot de uitvoer van willekeurige code in de browser van het slachtoffer of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Dit kan ernstige gevolgen hebben, zoals het verlies van vertrouwelijke informatie, het overnemen van accounts of het manipuleren van gegevens.

Het is daarom van groot belang dat organisaties die gebruik maken van ArcGIS Portal de laatste updates en patches installeren om ervoor te zorgen dat de kwetsbaarheden zijn verholpen en de beveiliging van het product is versterkt. Esri heeft gereageerd op de ontdekte kwetsbaarheden en heeft maatregelen genomen om de veiligheid van ArcGIS Portal te waarborgen. Het is belangrijk dat gebruikers van dit product alert blijven op mogelijke beveiligingsrisico’s en proactief handelen om hun systemen te beschermen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl