Inleiding

Recent heeft Microsoft updates uitgebracht om enkele beveiligingskwetsbaarheden in hun cloudplatform Azure te verhelpen. Deze kwetsbaarheden hebben invloed op de beveiliging van Microsoft Azure Network Watcher en de HPC (High Performance Computing) Linux Node Agent. Bij exploitatie kunnen deze kwetsbaarheden leiden tot het verkrijgen van verhoogde gebruikersrechten of het uitvoeren van willekeurige code, wat aanzienlijke veiligheids- en prestatierisico’s met zich meebrengt.

Details van de Kwetsbaarheden

Kwetsbaarheden en Kenmerken

Microsoft heeft belangrijke kwetsbaarheden verholpen:

1. CVE-2025-21188: Deze kwetsbaarheid heeft betrekking op het missen van de noodzakelijke authenticatie voor kritieke functies in Azure Network Watcher. Dit kan criminelen de kans geven om zich verhoogde toegangsrechten toe te eigenen.

2. CVE-2025-21198: Gerelateerd aan de HPC Linux Node Agent, deze kwetsbaarheid kan door kwaadwillenden worden misbruikt om willekeurige code uit te voeren. Voor een succesvolle exploitatie moet de betrokkene toegang hebben tot de back-end infrastructuur van het HPC-cluster. Dit is van belang omdat bij een standaardimplementatie deze infrastructuur niet vanaf externe locaties toegankelijk is.

Gevolgen

• Impact: De kans op misbruik is geklasseerd als ‘medium’ terwijl de potentiële schade als ‘high’ wordt beoordeeld. Dit benadrukt de urgentie om de updates zo snel mogelijk te implementeren om datalekken, onverwachte systeemuitvallen en andere beveiligingsproblemen te voorkomen.

Platforms en Producten

Het betreft de volgende producten:

• Platform: Microsoft Azure
• Product: Azure Network Watcher en HPC Linux Node Agent

Aanbevelingen en Oplossingen

Microsoft heeft updates beschikbaar gesteld die de hierboven beschreven kwetsbaarheden verhelpen. Het wordt sterk aanbevolen om deze patches zo spoedig mogelijk te installeren. In gevallen waar directe installatie van updates niet mogelijk is, kunnen tijdelijke work-arounds worden overwogen. Voor meer gedetailleerde instructies en ondersteuning kan men de officiële documentatie van Microsoft Security Response Center raadplegen.

Overige Documentatie

Voor verschillende formaten van de beveiligingsadviezen en technische details kunt u gebruik maken van de onderstaande links:

• Signed-PGP
• CSAF (Common Security Advisory Framework)

Juridische Disclaimer

Het NCSC informeert dat hoewel zij ernaar streven hun beveiligingsadviezen zo accuraat mogelijk te houden, ze geen aansprakelijkheid aanvaarden voor eventuele fouten of onvolledigheden. Gebruikers worden aangespoord om ook eigen due diligence uit te voeren en zich altijd te richten naar updates van de officiële bronnen en leveranciers. Alle rechtszaken in verband met deze adviezen vallen onder de Nederlandse wetgeving en zullen worden behandeld in Den Haag.

Door je aandacht te richten op dergelijke beveiligingskwesties en het prompt implementeren van updates, help je jouw organisatie en gegevens goed beschermd te houden tegen potentiële cyberdreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----