Beveiligingsadvies NCSC-2024-0286 [1.00] [L/H] Kwetsbaarheid verholpen in Microsoft System Center Defender for IoT
Beveiligingswaarschuwing: Kwetsbaarheid Verholpen in Microsoft System Center Defender for IoT
Deze pagina zet de platte tekst van officiële adviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend.
Inleiding
In deze beveiligingswaarschuwing wordt een kritieke kwetsbaarheid besproken die recentelijk is opgelost in Microsoft System Center Defender for IoT. De kwetsbaarheid kan door kwaadwillenden worden misbruikt om uit de AppContainer van IoT-apparaten te breken, met als gevolg de mogelijke uitvoering van willekeurige code op het systeem waarop de AppContainer is geïmplementeerd.
Details van de Kwetsbaarheid
| Publicatie | Kans | Schade | Informatie |
|---|---|---|---|
| Vandaag | Laag | Hoog | NCSC-2024-0286 |
Kenmerken
- Improper Privilege Management
Omschrijving
Microsoft heeft een beveiligingsprobleem opgelost in Defender for IoT. Dit probleem stelde aanvallers in staat om uit de sandbox van een IoT-apparaat te breken en potentieel schadelijke code uit te voeren op het betreffende systeem. Deze kwetsbaarheid, bekend als Improper Privilege Management, is nu verholpen door de beschikbaar gestelde updates.
Impact
| Platforms | Producten | Versies |
|---|---|---|
| Microsoft | Microsoft Defender for IoT | 22.0.0 |
Beschikbare Oplossingen
Om deze kwetsbaarheid aan te pakken, heeft Microsoft updates uitgebracht. Het wordt sterk aanbevolen om deze updates zo snel mogelijk te installeren om uw systemen te beveiligen. Voor meer informatie over de kwetsbaarheid, de installatie van de updates en mogelijke tijdelijke oplossingen, verwijzen we naar de Microsoft Security Guidance Portal.
CVE’s
Voor deze kwetsbaarheid is de volgende CVE toegewezen: CVE-2024-38089.
Documenten en Links
| Type | Link |
|---|---|
| Signed-PGP | Download |
| CSAF | Download |
| Download |
Door gebruik te maken van dit beveiligingsadvies gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----