Beveiligingsadvies NCSC-2024-0339 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Mariner
Kwetsbaarheden Verholpen in Microsoft CBL-Mariner
Overzicht
Microsoft heeft recentelijk meerdere kwetsbaarheden verholpen in hun CBL-Mariner distributie, een speciaal voor Azure ontworpen Linux-distributie. Deze kwetsbaarheden zijn gevonden in verschillende subcomponenten van de distributie, waaronder Python, Emacs, Qemu, Django, Curl, wget en anderen. Het Nationaal Cyber Security Centrum (NCSC) heeft hierover een advisory uitgebracht, waarin de details van de kwetsbaarheden en de getroffen maatregelen worden besproken.
Publicatie Details
| Datum | Versie | ID | Kans | Schade | |
|---|---|---|---|---|---|
| vandaag | 1.00 | NCSC-2024-0339 | medium | high | Link naar advisory |
Kenmerken van de Kwetsbaarheden
De advisory bevat een lijst van verschillende kwetsbaarheden die zijn verholpen in de nieuwe versie van CBL-Mariner. Deze omvatten onder andere:
- Integer Overflow or Wraparound
- Improper Check for Certificate Revocation
- Race Condition
- Injection Attacks: Code Injection, Command Injection, OS Command Injection
- Buffer Overflows: Heap-based Buffer Overflow, Classic Buffer Overflow
- Improper Certificate Validation
- NULL Pointer Dereference
- Uncontrolled Resource Consumption
- Server-Side Request Forgery (SSRF)
- En vele anderen…
Zie de volledige lijst in de advisory voor een gedetailleerd overzicht.
Beschrijving
Microsoft heeft deze kwetsbaarheden verholpen door updates uit te brengen voor de genoemde componenten. Deze kwetsbaarheden varieerden in typen en betroffen onder andere oudere versies van belangrijke softwarepakketten gebruikt in de CBL-Mariner distributie.
Bereik
| Platforms | Producten | Versies |
|---|---|---|
| microsoft cbl-mariner |
Oplossingen
Microsoft heeft patches en updates uitgebracht om de genoemde kwetsbaarheden te verhelpen. Het wordt ten zeerste aanbevolen om deze updates zo snel mogelijk te installeren om uw systemen te beveiligen. Meer informatie en specifieke instructies zijn te vinden via de volgende MSRC link.
CVE-Identifiers
De advisory bevat een uitgebreide lijst van CVE-identifiers (Common Vulnerabilities and Exposures), die de specifieke kwetsbaarheden beschrijven die zijn verholpen. Enkele van de genoemde CVE’s zijn:
- CVE-2007-4559
- CVE-2017-17522
- CVE-2021-23336
- Veel meer, zie de advisory voor een complete lijst.
Bij gebruik van deze security advisory stemt u in met de volgende voorwaarden. Ondanks de zorgvuldigheid waarmee het NCSC deze advisory heeft samengesteld, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van de informatie. Deze advisory is uitsluitend bedoeld als algemene informatie voor professionele partijen. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade als gevolg van het gebruik van deze advisory. Op deze advisory is Nederlands recht van toepassing en geschillen worden voorgelegd aan de bevoegde rechter in Den Haag.
Naslagwerken
Door deze updates en patches te installeren, kunt u de beveiliging van uw Microsoft CBL-Mariner system verbeteren en beschermen tegen de genoemde kwetsbaarheden.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----