Beveiligingsadvies NCSC-2024-0308 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Virtualization
Kwetsbaarheden Verholpen in Oracle Virtualization
Het Nationaal Cyber Security Centrum (NCSC) heeft recentelijk kwetsbaarheden in Oracle Virtualization opgelost. Dit document biedt een uitgebreide samenvatting van deze kwetsbaarheden, de mogelijke gevolgen ervan, en de oplossingen die beschikbaar zijn gesteld. Laten we dieper ingaan op de details.
Overzicht van de Publicatie
| Publicatie | Kans | Schade | ||
|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2024-0308 |
| Versie | Datum | Identificatie |
|---|---|---|
| 1.00 | vandaag | NCSC-2024-0308 |
Kenmerken van de Kwetsbaarheden
De kwetsbaarheden die zijn geïdentificeerd in Oracle Virtualization vallen onder de volgende categorieën:
- Improper Resource Shutdown or Release: Dit duidt op problemen met het correct afsluiten of vrijgeven van middelen, wat kan leiden tot instabiliteit en kwetsbaarheden in het systeem.
- Exposure of Sensitive Information to an Unauthorized Actor: Dit betreft kwetsbaarheden waarbij gevoelige informatie toegankelijk wordt voor onbevoegde actoren, wat ernstige privacy- en beveiligingsproblemen kan veroorzaken.
Beschrijving van de Kwetsbaarheden
De geïdentificeerde kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om verschillende aanvallen uit te voeren. Deze aanvallen kunnen resulteren in de volgende categorieën schade:
- Denial-of-Service (DoS): Aanvallen die de beschikbaarheid van de service verstoren.
- Toegang tot gevoelige gegevens: Ongeautoriseerde toegang tot vertrouwelijke informatie.
- Remote Code Execution (Gebruikersrechten): Uitvoering van kwaadaardige code op het getroffen systeem met gebruikersrechten.
Bereik van de Kwetsbaarheden
Deze kwetsbaarheden zijn van toepassing op de volgende platforms, producten en versies:
| Platforms | Producten | Versies |
|---|---|---|
| oracle vm_virtualbox | 7.0 – 7.0.0 – 7.0.1 – 7.0.10 – 7.0.11 – 7.0.12 – 7.0.13 – 7.0.14 – 7.0.15 – 7.0.16 – 7.0.17 – 7.0.18 – 7.0.19 – 7.0.2 – 7.0.3 – 7.0.4 – 7.0.5 – 7.0.6 – 7.0.7 – 7.0.8 – 7.0.9 | |
| oracle_corporation vm_virtualbox | same as above |
Oplossingen
Oracle heeft updates beschikbaar gesteld om de geïdentificeerde kwetsbaarheden te verhelpen. Het wordt sterk aangeraden om deze updates zo snel mogelijk door te voeren. Zie de onderstaande referenties voor gedetailleerde informatie:
- Link naar CVE-2024-21141
- Link naar CVE-2024-21161
- Link naar CVE-2024-21164
- Link naar Oracle Security Alerts
- Link naar Oracle Security Alerts pagina
CVE-referenties
De betreffende kwetsbaarheden zijn gedocumenteerd onder de volgende CVE-identificaties:
Bij het gebruik van deze security advisory gaat u akkoord met de volgende voorwaarden:
- Het NCSC heeft de grootst mogelijke zorg betracht bij de samenstelling van dit beveiligingsadvies. Echter, het NCSC kan niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies.
- De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Er kunnen geen rechten worden ontleend aan deze informatie.
- Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, inclusief schade als gevolg van de onjuistheid of onvolledigheid van de informatie.
- Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.
Voor meer informatie of om de updates te downloaden, kunt u de bovenstaande links volgen. Zorg ervoor dat uw systemen bijgewerkt zijn om risico’s te minimaliseren.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----