Beveiligingsadvies NCSC-2024-0249 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure

NCSC

Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual Machines met versies kleiner dan 24.05.24 welke draaien op Linux/Ubuntu. Een ongeauthenticeerde kwaadwillende kan de gebruikersgegevens van deze VM’s achterhalen en inloggen als het slachtoffer.
“`
Azure Storage Library:

CVE-IDCVSSImpact
CVE-2024-352527.50Denial-of-Service

Azure Monitor:

CVE-IDCVSSImpact
CVE-2024-352547.10Verkrijgen van verhoogde rechten

Azure File Sync:

CVE-IDCVSSImpact
CVE-2024-352534.40Verkrijgen van verhoogde rechten

Azure Data Science Virtual Machines:

CVE-IDCVSSImpact
CVE-2024-373259.80Verkrijgen van verhoogde rechten

Azure SDK:

CVE-IDCVSSImpact
CVE-2024-352555.50Verkrijgen van verhoogde rechten

“`

NCSC-2024-0249 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Microsoft Azure





Microsoft Azure Kwetsbaarheden Verholpen

Microsoft Heeft Kwetsbaarheden Verholpen in Azure Producten

Recentelijk heeft Microsoft verschillende kwetsbaarheden verholpen in hun Azure producten. Deze kwetsbaarheden, indien misbruikt door kwaadwillenden, kunnen ernstige gevolgen hebben zoals het veroorzaken van Denial-of-Service (DoS) aanvallen, of het verkrijgen van verhoogde rechten waardoor handelingen met beheerdersrechten uitgevoerd kunnen worden.

Gevaarlijke Kwetsbaarheid in Azure Data Science Virtual Machines

De ernstigste kwetsbaarheid is geïdentificeerd als CVE-2024-37325. Deze kwetsbaarheid bevindt zich specifiek in de Data Science Virtual Machines met versies kleiner dan 24.05.24, welke draaien op Linux/Ubuntu. Een ongeauthenticeerde kwaadwillende kan door deze kwetsbaarheid de gebruikersgegevens van deze VM’s achterhalen en zich toegang verschaffen als het slachtoffer. Dit kan vergaande gevolgen hebben, aangezien de kwaadwillende dan handelingen kan uitvoeren met beheerdersrechten.

Impact van de Kwetsbaarheden

Hieronder volgt een overzicht van de kwetsbaarheden en de mogelijke impact:

Azure Storage Library

CVE-ID: CVE-2024-35252
CVSS Score: 7.50
Impact: Denial-of-Service

Azure Monitor

CVE-ID: CVE-2024-35254
CVSS Score: 7.10
Impact: Verkrijgen van verhoogde rechten

Azure File Sync

CVE-ID: CVE-2024-35253
CVSS Score: 4.40
Impact: Verkrijgen van verhoogde rechten

Azure Data Science Virtual Machines

CVE-ID: CVE-2024-37325
CVSS Score: 9.80
Impact: Verkrijgen van verhoogde rechten

Azure SDK

CVE-ID: CVE-2024-35255
CVSS Score: 5.50
Impact: Verkrijgen van verhoogde rechten

Leverancier en Doelgroep

Microsoft is de leverancier van de Azure producten. Microsoft Azure is een cloudcomputingplatform dat wordt gebruikt door zowel kleine bedrijven als grote ondernemingen wereldwijd. Het biedt een breed scala aan services zoals virtuele machines, cloudopslag, databases, en analytics. Door deze services kunnen organisaties efficiënt werken, schalen en innovatie stimuleren.

Impact van Kwetsbaarheden

Kwetsbaarheden in deze producten kunnen een breed scala aan gevolgen hebben, variërend van tijdelijke verstoringen tot ernstige beveiligingsinbreuken. Voor bedrijven kan dit leiden tot verlies van gegevens, verstoringen van de bedrijfsvoering en reputatieschade. De ernst van de impact benadrukt het belang van snelle en effectieve beveiligingsupdates.

Het is van cruciaal belang dat gebruikers van deze diensten ervoor zorgen dat hun systemen up-to-date zijn met de laatste beveiligingspatches om potentiële misbruikpogingen te voorkomen.



Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl