Beveiligingsadvies NCSC-2024-0339 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Mariner

Kwetsbaarheden Verholpen in Microsoft CBL-Mariner

Overzicht

Microsoft heeft recentelijk meerdere kwetsbaarheden verholpen in hun CBL-Mariner distributie, een speciaal voor Azure ontworpen Linux-distributie. Deze kwetsbaarheden zijn gevonden in verschillende subcomponenten van de distributie, waaronder Python, Emacs, Qemu, Django, Curl, wget en anderen. Het Nationaal Cyber Security Centrum (NCSC) heeft hierover een advisory uitgebracht, waarin de details van de kwetsbaarheden en de getroffen maatregelen worden besproken.

Publicatie Details

Datum Versie ID Kans Schade
vandaag 1.00 NCSC-2024-0339 medium high Link naar advisory

Kenmerken van de Kwetsbaarheden

De advisory bevat een lijst van verschillende kwetsbaarheden die zijn verholpen in de nieuwe versie van CBL-Mariner. Deze omvatten onder andere:

  • Integer Overflow or Wraparound
  • Improper Check for Certificate Revocation
  • Race Condition
  • Injection Attacks: Code Injection, Command Injection, OS Command Injection
  • Buffer Overflows: Heap-based Buffer Overflow, Classic Buffer Overflow
  • Improper Certificate Validation
  • NULL Pointer Dereference
  • Uncontrolled Resource Consumption
  • Server-Side Request Forgery (SSRF)
  • En vele anderen…

Zie de volledige lijst in de advisory voor een gedetailleerd overzicht.

Beschrijving

Microsoft heeft deze kwetsbaarheden verholpen door updates uit te brengen voor de genoemde componenten. Deze kwetsbaarheden varieerden in typen en betroffen onder andere oudere versies van belangrijke softwarepakketten gebruikt in de CBL-Mariner distributie.

Bereik

Platforms Producten Versies
microsoft cbl-mariner

Oplossingen

Microsoft heeft patches en updates uitgebracht om de genoemde kwetsbaarheden te verhelpen. Het wordt ten zeerste aanbevolen om deze updates zo snel mogelijk te installeren om uw systemen te beveiligen. Meer informatie en specifieke instructies zijn te vinden via de volgende MSRC link.

CVE-Identifiers

De advisory bevat een uitgebreide lijst van CVE-identifiers (Common Vulnerabilities and Exposures), die de specifieke kwetsbaarheden beschrijven die zijn verholpen. Enkele van de genoemde CVE’s zijn:

Bij gebruik van deze security advisory stemt u in met de volgende voorwaarden. Ondanks de zorgvuldigheid waarmee het NCSC deze advisory heeft samengesteld, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van de informatie. Deze advisory is uitsluitend bedoeld als algemene informatie voor professionele partijen. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade als gevolg van het gebruik van deze advisory. Op deze advisory is Nederlands recht van toepassing en geschillen worden voorgelegd aan de bevoegde rechter in Den Haag.

Naslagwerken

Door deze updates en patches te installeren, kunt u de beveiliging van uw Microsoft CBL-Mariner system verbeteren en beschermen tegen de genoemde kwetsbaarheden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----