Hieronder volgt een uitgebreide en informatieve samenvatting van de inhoud met betrekking tot de veiligheidsmededelingen van NCSC onder advisories NCSC-2024-0392, versie 1.00:

Inleiding

De National Cyber Security Centre (NCSC) heeft een aantal kwetsbaarheden gerapporteerd in Microsoft Windows-producten. Deze kwetsbaarheden kunnen worden uitgebuit door kwaadwillenden om verschillende soorten aanvallen uit te voeren. Het rapport bevat details over de kwetsbaarheden, hun impact, en aanbevolen oplossingen. De meest kritieke kwetsbaarheid betreft NETLOGON en heeft de CVE-ID CVE-2024-38124.

Kenmerken van de Kwetsbaarheden

De gemelde kwetsbaarheden omvatten:

• Improper Input Validation: Onjuiste verificatie van gebruikersinvoer, wat kan leiden tot onverwachte acties.
• Integer Overflow or Wraparound: Problemen met getalgrenzen die leiden tot onjuiste berekeningen of geheugenaccesses.
• Inclusion of Functionality from Untrusted Control Sphere: Inbedding van functies vanuit onbetrouwbare bronnen.
• Stack-based Buffer Overflow: Wanneer een programma te veel gegevens naar een buffer stuurt, kan dit de buffer overschrijven en leiden tot corrupte systeemstatus of code-uitvoering.

Impact en Kwetsbaarheidsextensie

De impact van deze kwetsbaarheden kan variëren van informatielekken tot volledige systeemcompromittering. De CVSS-score van individuele kwetsbaarheden loopt op tot 8.80, zoals bij CVE-2024-6197 het geval is, wat leidt tot mogelijke code-uitvoering door kwaadwillenden.

Betrokken Technologie

De getroffen platforms en versies van Microsoft-producten zijn uitgebreid gedocumenteerd en bevatten:

• Windows 10, 11
• Windows Server 2008, 2012, 2016, 2019, 2022 (inclusief diverse servicepacks en versies)
• Microsoft Azure Stack HCI en andere producten

Oplossingen en Aanbevelingen

Microsoft heeft beveiligingsupdates ontwikkeld die gericht zijn op het verhelpen van deze kwetsbaarheden. Het wordt dringend aanbevolen om deze updates onmiddellijk te installeren om kwetsbaarheden af te dekken. Meer gedetailleerde informatie, inclusief eventuele werkbare oplossingen, is beschikbaar via de Microsoft Security Guidance Portal.

Voor professionele gebruikers en beheerders is er toegang tot verschillende documentformaten voor advisering, zoals PGP-ondertekende teksten, CSAF, en PDF-formaat, waardoor integratie binnen beveiligingssystemen wordt vergemakkelijkt.

CVE’s en Documentatie

Een uitgebreid aantal CVE’s omvat de kwetsbaarheden in dit rapport, toegankelijk via de CVE-database voor gedetailleerde informatie over elke specifieke kwetsbaarheid.

CVE’s bevatten onder andere:

• CVE-2024-6197
• CVE-2024-38124

De hier gepresenteerde informatie streeft ernaar om inzicht te geven in de veiligheidsproblematiek rond deze Microsoft-producten en benadrukt de noodzaak van snelle actie om beveiligingen te versterken tegen deze bedreigingen. Voor verdere details en technische ondersteuning wordt aanbevolen om de officiële Microsoft-documentatie en beveiligingsaanbevelingen te raadplegen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----