Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een denial-of-service (DoS) te veroorzaken.

NCSC-2024-0090 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Eclipse Jetty

Jetty is een open-source HTTP-server en Servlet-container die wordt ontwikkeld door de Eclipse Foundation. Deze software wordt vaak gebruikt door ontwikkelaars en organisaties om webapplicaties te hosten en te beheren.

Onlangs is er een kwetsbaarheid ontdekt in Jetty die het mogelijk maakt voor een kwaadwillende om op afstand een denial-of-service (DoS) aanval uit te voeren. Dit betekent dat de aanvaller de server kan overbelasten door bijvoorbeeld een grote hoeveelheid verzoeken te versturen, waardoor deze onbereikbaar wordt voor legitieme gebruikers.

Het is essentieel voor organisaties die Jetty gebruiken om deze kwetsbaarheid zo snel mogelijk te verhelpen door de benodigde beveiligingsupdates te installeren. Als de kwetsbaarheid niet wordt verholpen, kan dit leiden tot ernstige verstoringen in de werking van de webapplicaties en mogelijk ook tot dataverlies of diefstal.

Het is belangrijk om altijd de meest recente updates en patches te installeren om de beveiliging van systemen en software te waarborgen en te voorkomen dat kwaadwillenden misbruik kunnen maken van kwetsbaarheden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl