Kwetsbaarheden in Microsoft Azure Verholpen

Het National Cyber Security Centrum (NCSC) heeft recentelijk aangekondigd dat Microsoft verschillende veiligheidslekken in hun Azure-platform heeft aangepakt. Deze kwetsbaarheden gaven potentiële aanvallers de mogelijkheid om verhoogde toegangsrechten te verkrijgen binnen bepaalde componenten van Azure. Het oplossen van deze kwetsbaarheden is cruciaal om de veiligheid en integriteit van door Azure ondersteunde processen en gegevens te waarborgen.

Overzicht van de Kwetsbaarheden

De ernstigste kwetsbaarheid, bekend onder CVE-2024-43602, bevindt zich in Microsoft Azure CycleCloud. CycleCloud is een hulpmiddel waarmee gebruikers High Performance Computing-nodes (HPC) kunnen beheren op Microsoft Azure. Deze kwetsbaarheid stelt een aanvaller, met bestaande toegangsrechten, in staat om via specifiek voorbereide verzoeken de configuratie van een CycleCloud-cluster te wijzigen. Hierdoor kan potentieel willekeurige code worden uitgevoerd binnen de nodes van het cluster, mogelijk met administratieve rechten. Succesvolle uitbuiting vereist dat de aanvaller kennis heeft van de clusterarchitectuur.

Kwetsbaarheidsdetails

• Oplossingen: Microsoft heeft updates beschikbaar gesteld waarmee deze kwetsbaarheden worden verholpen. Gebruikers wordt aangeraden deze updates onmiddellijk te installeren om hun systemen te beveiligen. Meer gedetailleerde informatie en richtlijnen voor installatie zijn beschikbaar via de Microsoft Security Guidance Portal.

• Bereik en Producten: De kwetsbaarheden zijn van toepassing op Microsoft CycleCloud en de service Airlift op het netwerk van Microsoft. Deze componenten spelen een cruciale rol in de infrastructuur van veel organisaties die gebruikmaken van Azure voor hun cloudbehoeften.

• Technische Impact: De geïdentificeerde kwetsbaarheden hebben een medium kans op optreden, maar de potentiële schade is hoog, gezien het risico van administratieve toegang tot systemen.

Aanbevelingen

Voer de door Microsoft verstrekte beveiligingsupdates zo snel mogelijk uit. Voor gebruikers die niet direct kunnen updaten, zijn tijdelijke maatregelen en work-arounds beschreven in de beveiligingsinstructies van Microsoft.

Het gebruik van deze security advisory impliceert acceptatie van de voorwaarden gesteld door het NCSC. Hoewel uiterste zorg is betracht bij de opstelling van dit advies, kan geen garantie worden gegeven over de volledigheid en juistheid ervan. Dit advies is bedoeld als algemene informatie voor professionele gebruikers en er kunnen geen rechten aan worden ontleend. Zowel het NCSC als de Nederlandse Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik van dit advies. Deze advisory valt onder het Nederlands recht en eventuele geschillen zullen worden behandeld door de bevoegde rechtbank in Den Haag.

Voor meer informatie, kunt u de volledige advisory downloaden in diverse formaten zoals PGP, CSAF, en PDF via de NCSC-website.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----