Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0410 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform

Beveiligingsverbeteringen in SolarWinds Platform

Het nationale cybersecuritycentrum (NCSC) heeft recent kwetsbaarheden geïdentificeerd en deze informatie weergegeven in een gedetailleerd beveiligingsadvies. Dit advies is speciaal gericht op het SolarWinds Platform, een populair platform voor IT-beheer. Hieronder volgt een uitgebreide informatieve samenvatting van de belangrijkste punten uit dit advies.

Overzicht van de Kwetsbaarheden

SolarWinds heeft twee primaire kwetsbaarheden in zijn platform geïdentificeerd en aangepakt:

  1. Cross-Site Scripting (XSS): Deze kwetsbaarheid ontstaat door het onjuist neutraliseren van input tijdens de webpagina-generatie, waardoor kwaadwillende scripts kunnen worden uitgevoerd in de browser van een gebruiker.
  2. Ongecontroleerde Zoekpadcomponent: Dit betreft een kwetsbaarheid waarbij de software pakketten laadt uit potentieel onveilige locaties, wat kan leiden tot het uitvoeren van ongeauthenticeerde code.

Beschrijving van de Beveiligingsrisico’s

Een geauthenticeerde aanvaller kan deze kwetsbaarheden misbruiken om schadelijke acties uit te voeren, waaronder:

  • Het initiëren van een Cross-Site Scripting aanval, wat kan leiden tot informatielekken, niet-geautoriseerde acties of overname van gebruikerssessies.
  • Lokale rechtenverhoging, die een aanvaller in staat stelt om verhoogde machtigingen te verkrijgen op het systeem.

Bereik van de Betrokken Systemen

De kwetsbaarheden hebben invloed op de volgende versies en producten:

  • Platforms: SolarWinds Orion Platform en SolarWinds Platform.
  • Versies: 2024.2.0 tot en met 2024.2.1, en alle eerdere versies daarvan.

Oplossingen en Aanbevelingen

SolarWinds heeft updates beschikbaar gesteld om deze beveiligingsproblemen op te lossen. Gebruikers worden sterk aangeraden de nieuwste versie, 2024.4, te installeren. Verdere details en downloads zijn bereikbaar via de onderstaande links:

CVE Van de Kwetsbaarheden

De volgende CVE-identificaties zijn gekoppeld aan de nu aangepakte kwetsbaarheden:

Het gebruik van deze security advisory is onderhevig aan specifieke voorwaarden. Hoewel het NCSC er alles aan doet om de nauwkeurigheid en volledigheid van het advies te waarborgen, kan het niet instaan voor de voortdurende actualiteit of juistheid ervan. Gebruikers nemen kennis van de beperking van aansprakelijkheid, waarbij het NCSC en de Nederlandse staat niet aansprakelijk zijn voor enige schade ontstaan door (het gebruik van) deze gegevens. Nederlands recht is van toepassing op dit document, met uitsluiting van alle voorvallen gerelateerd aan verwachte geschillen.

Het is cruciaal dat IT-professionals deze informatie beoordelen en de aanbevolen maatregelen snel in werking stellen om de beveiliging van hun systemen te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----