Beveiligingsadvies NCSC-2024-0249 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual Machines met versies kleiner dan 24.05.24 welke draaien op Linux/Ubuntu. Een ongeauthenticeerde kwaadwillende kan de gebruikersgegevens van deze VM’s achterhalen en inloggen als het slachtoffer.
“`
Azure Storage Library:
CVE-IDCVSSImpact
CVE-2024-352527.50Denial-of-Service
Azure Monitor:
CVE-IDCVSSImpact
CVE-2024-352547.10Verkrijgen van verhoogde rechten
Azure File Sync:
CVE-IDCVSSImpact
CVE-2024-352534.40Verkrijgen van verhoogde rechten
Azure Data Science Virtual Machines:
CVE-IDCVSSImpact
CVE-2024-373259.80Verkrijgen van verhoogde rechten
Azure SDK:
CVE-IDCVSSImpact
CVE-2024-352555.50Verkrijgen van verhoogde rechten
“`
NCSC-2024-0249 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft Heeft Kwetsbaarheden Verholpen in Azure Producten
Recentelijk heeft Microsoft verschillende kwetsbaarheden verholpen in hun Azure producten. Deze kwetsbaarheden, indien misbruikt door kwaadwillenden, kunnen ernstige gevolgen hebben zoals het veroorzaken van Denial-of-Service (DoS) aanvallen, of het verkrijgen van verhoogde rechten waardoor handelingen met beheerdersrechten uitgevoerd kunnen worden.
Gevaarlijke Kwetsbaarheid in Azure Data Science Virtual Machines
De ernstigste kwetsbaarheid is geïdentificeerd als CVE-2024-37325. Deze kwetsbaarheid bevindt zich specifiek in de Data Science Virtual Machines met versies kleiner dan 24.05.24, welke draaien op Linux/Ubuntu. Een ongeauthenticeerde kwaadwillende kan door deze kwetsbaarheid de gebruikersgegevens van deze VM’s achterhalen en zich toegang verschaffen als het slachtoffer. Dit kan vergaande gevolgen hebben, aangezien de kwaadwillende dan handelingen kan uitvoeren met beheerdersrechten.
Impact van de Kwetsbaarheden
Hieronder volgt een overzicht van de kwetsbaarheden en de mogelijke impact:
Azure Storage Library
CVE-ID: CVE-2024-35252
CVSS Score: 7.50
Impact: Denial-of-Service
Azure Monitor
CVE-ID: CVE-2024-35254
CVSS Score: 7.10
Impact: Verkrijgen van verhoogde rechten
Azure File Sync
CVE-ID: CVE-2024-35253
CVSS Score: 4.40
Impact: Verkrijgen van verhoogde rechten
Azure Data Science Virtual Machines
CVE-ID: CVE-2024-37325
CVSS Score: 9.80
Impact: Verkrijgen van verhoogde rechten
Azure SDK
CVE-ID: CVE-2024-35255
CVSS Score: 5.50
Impact: Verkrijgen van verhoogde rechten
Leverancier en Doelgroep
Microsoft is de leverancier van de Azure producten. Microsoft Azure is een cloudcomputingplatform dat wordt gebruikt door zowel kleine bedrijven als grote ondernemingen wereldwijd. Het biedt een breed scala aan services zoals virtuele machines, cloudopslag, databases, en analytics. Door deze services kunnen organisaties efficiënt werken, schalen en innovatie stimuleren.
Impact van Kwetsbaarheden
Kwetsbaarheden in deze producten kunnen een breed scala aan gevolgen hebben, variërend van tijdelijke verstoringen tot ernstige beveiligingsinbreuken. Voor bedrijven kan dit leiden tot verlies van gegevens, verstoringen van de bedrijfsvoering en reputatieschade. De ernst van de impact benadrukt het belang van snelle en effectieve beveiligingsupdates.
Het is van cruciaal belang dat gebruikers van deze diensten ervoor zorgen dat hun systemen up-to-date zijn met de laatste beveiligingspatches om potentiële misbruikpogingen te voorkomen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.