Beveiligingsadvies NCSC-2024-0458 [1.00] [M/H] Kwetsbaarheden ontdekt in Veritas Enterprise Vault

Kwetsbaarheden in Veritas Enterprise Vault

Het Nationaal Cyber Security Centrum (NCSC) heeft kwetsbaarheden geïdentificeerd in Veritas Enterprise Vault, een belangrijk softwareproduct dat wordt gebruikt voor het beheren en archiveren van gegevens. Deze kwetsbaarheden kunnen een serieuze bedreiging vormen als ze niet op tijd worden aangepakt.

Belangrijke Details

  • Risico en Impact: De kwetsbaarheden zijn geclassificeerd met een medium kans op misbruik en een hoge mate van schade. Dit betekent dat terwijl de kans op misbruik niet extreem hoog is, het effect van een dergelijk misbruik significant kan zijn.

  • Publicatie en Tracking: De kwetsbaarheden zijn gedocumenteerd onder het advisoriesnummer NCSC-2024-0458, versie 1.00, gedateerd als van vandaag. De gedetailleerde advisories en bijbehorende documenten zoals de PGP-versies en PDF’s zijn beschikbaar via de NCSC-website.

Technische Analyse

  • Hoe het werkt: De kwetsbaarheden zijn gerelateerd aan de deserialisatie van niet-vertrouwde gegevens via een .NET Remoting TCP-poort. Dit houdt in dat onbevoegde en kwaadwillende gebruikers in staat kunnen zijn om schadelijke code uit te voeren op de getroffen systemen, wat kan leiden tot ongeoorloofde toegang en controle.

  • Betrokken Versies: Specifiek zijn de versies 15.0 en 15.1 van Veritas Enterprise Vault kwetsbaar. De volledige oplossing zal naar verwachting beschikbaar zijn in versie 15.2 die voor het derde kwartaal van 2025 gepland staat.

Aanbevelingen en Mitigerende Acties

  • Huidige maatregelen: Veritas heeft dringend geadviseerd om maatregelen te implementeren die de toegang beperken:

    • Toegang beperken tot alleen Enterprise Vault Beheerders.
    • Alleen vertrouwde en geautoriseerde gebruikers RDP-toegang verstrekken.
    • De firewall-instellingen zorgvuldig configureren volgens de Enterprise Administrator’s Guide.
    • Zorgen dat alle Windows-updates up-to-date zijn.
  • Toekomstige updates: Voor het oplossen van deze kwetsbaarheden in de software is het raadzaam om uit te kijken naar de update versie 15.2 in 2025. Tot dan kunnen bovengenoemde maatregelen helpen om het risico te beheersen.

CVE-Linkingen

De kwetsbaarheden zijn gedocumenteerd met de volgende CVE’s: CVE-2024-53909, CVE-2024-53910, CVE-2024-53911, CVE-2024-53912, CVE-2024-53913, CVE-2024-53914, CVE-2024-53915.

Vrijwaring

Het gebruik van de informatie in deze security advisory is onderworpen aan de voorwaarden van de NCSC. Deze omvatten de beperking dat de NCSC niet verantwoordelijk is voor eventuele onvolledigheid of onjuistheid van de gegevens, en de Staat der Nederlanden is niet aansprakelijk voor schade door gebruik van deze informatie.

Het is cruciaal dat organisaties en IT-professionals die gebruikmaken van Veritas Enterprise Vault snel handelen om hun systemen te beschermen tegen mogelijke inbreuken, in afwachting van een permanente oplossing in een toekomstige update.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----