Beveiligingsadvies NCSC-2025-0028 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics

Beveiligingsproblemen opgelost in Oracle Analytics

Laatst heeft Oracle diverse beveiligingsproblemen opgelost binnen zijn Oracle Analytics-producten, waaronder Business Intelligence, Analytics Desktop en BI Publisher. Kwaadwillenden konden misbruik maken van deze kwetsbaarheden om bijvoorbeeld een Denial-of-Service (DoS) te veroorzaken of om toegang te krijgen tot gevoelige gegevens. Laten we eens dieper ingaan op wat er bekend is en welke stappen je kunt ondernemen om beveiligd te blijven.

Samenvatting van de Kwetsbaarheden

De kwetsbaarheden die zijn aangepakt, omvatten een breed scala aan problemen:

  1. Onvoldoende Sterkte van Encryptie – Data was mogelijk niet adequaat beschermd tegen toegang door onbevoegden.
  2. Cross-site Scripting (XSS) – Beperkte mogelijkheden voor kwaadwillenden om schadelijke scripts in te voegen en uit te voeren binnen de context van een valide gebruiker.
  3. Improper Input Validation – Gebrek aan juiste validatie van gebruikersinvoer kan leiden tot exploitatie en injectie-aanvallen.
  4. Out-of-Bounds Toegang – Leest en schrijft buiten de vastgestelde limieten van het geheugen.

Productversies en Betrokken Versies

De opgegeven kwetsbaarheden hebben invloed op meerdere productversies:

  • Business Intelligence: Versies 12.2.1.3.0 tot 12.2.1.4.0
  • Analytics Desktop: Versies 5.9.0.0 tot 7.6.0.0
  • BI Publisher: Versies voorafgaand aan 8.1.0

Oplossingen en Aanbevelingen

Oracle heeft updates uitgebracht die gericht zijn op het aanpakken van deze problemen. Het is sterk aan te raden dat organisaties die gebruikmaken van Oracle Analytics-producten deze updates zo snel mogelijk implementeren. Dit kan via de volgende link: Oracle Security Update.

Bekende CVE’s

De kwetsbaarheden zijn gedocumenteerd onder diverse Common Vulnerabilities and Exposures (CVE) vermeldingen. Enkele belangrijke zijn:

  • CVE-2023-43804: Deze specifieke kwetsbaarheid betreft een potentieel uitbuitbaar probleem binnen de authenticatieprocessen.
  • CVE-2023-24998: Dit probleem betreft een onveilige handling van gebruikersinvoer.
  • CVE-2024-1135: Deze omvat issues met resource management binnen de beveiligingslaag van het product.

Aanvullende Opmerkingen

Oracle’s aanpak van deze kwetsbaarheden is een reminder voor alle IT-afdelingen dat regelmatige updates en patches van cruciaal belang zijn voor het handhaven van een veilige IT-omgeving. Blijf alert en zorg dat alle systemen up-to-date zijn om mogelijke beveiligingslekken te voorkomen.

Belangrijke Opmerkingen voor Gebruikers

Dit beveiligingsadvies is bedoeld om organisaties te informeren over de gepubliceerde updates en de potentiële impact van de kwetsbaarheden. Het National Cyber Security Centre (NCSC) garandeert niet de volledigheid en nauwkeurigheid van de informatie. Gebruik deze informatie als richtlijn en niet als een definitieve handleiding.

Door deze maatregelen nauwkeurig op te volgen, kunnen organisaties ervoor zorgen dat hun digitale omgevingen beter beschermd zijn tegen potentiële beveiligingslekken en inbreuken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----