Kwetsbaarheden in IBM Cognos Controller: Een Uitgebreid Overzicht

Recente updates van IBM hebben een reeks beveiligingskwetsbaarheden in de IBM Cognos Controller aangepakt. Deze kwetsbaarheden waren aanwezig in versies van 11.0.0 tot 11.0.1 FP3 en 11.1.0. De potentiële risico’s van deze veiligheidsproblemen liepen uiteen van het verkrijgen van verhoogde rechten tot het uitvoeren van kwaadaardige code, wat grote gevolgen kan hebben voor organisaties die deze software gebruiken.

Belangrijkste Kwetsbaarheden

IBM heeft binnen de Cognos Controller kritieke kwetsbaarheden geïdentificeerd zoals:

• Denial-of-Service (DoS): Aanvallers konden de beschikbaarheid van de software verstoren.
• Cross-Site-Scripting (XSS): Kwaadwillende code kon worden geïnjecteerd, waardoor gegevens van gebruikers in gevaar konden komen.
• Beveiligingsmaatregel Omzeiling: Veiligheidsprotocollen konden worden genegeerd, wat kon leiden tot ongeautoriseerde toegang.
• Manipulatie van Gegevens: Onbevoegde wijzigingen in de data konden worden uitgevoerd.
• Uitvoer van Willekeurige Code: Aanvallers konden eigen code uitvoeren, wat hen gebruikersrechten kan geven.
• Ongeautoriseerde Toegang tot Gevoelige Informatie: Vertrouwelijke gegevens konden worden blootgesteld aan onbevoegde.

Technische Risico’s en Oorzaken

De oorzaken van deze kwetsbaarheden variëren en bevatten onder andere:

• Onbeveiligde externe entiteitsreferenties in XML.
• Onveilige aanpak van invoer bij het genereren van webpagina’s, bekend als cross-site scripting.
• Fouten bij het verwerken van gegevens zonder limieten, wat kan leiden tot resource uitputting.
• Gebruik van verouderde of kwetsbare cryptografische algoritmen.
• Hard-coded credentials die eenvoudig door aanvallers kunnen worden misbruikt.

Deze problemen werden niet alleen binnen de Cognos Controller-omgeving gevonden, maar ook in essentiële onderliggende componenten zoals WebSphere Liberty, Apache Ant, en andere open-source elementen die samen met Cognos Controller worden geleverd.

Acties en Aanbevelingen

IBM heeft beveiligingsupdates uitgebracht om deze kritieke problemen op te lossen. Gebruikers van Cognos Controller worden sterk aangeraden om deze updates zo snel mogelijk te implementeren. Voor gedetailleerde informatie over de updates en hoe deze te verkrijgen, kunnen gebruikers de IBM support pagina raadplegen.

Relevante CVE-nummers

Om inzicht te krijgen in de specifieke kwetsbaarheden die zijn aangepakt, zijn de volgende CVE-nummers relevant:

• CVE-2020-11979
• CVE-2021-36373
• En vele anderen zoals CVE-2022-4244, CVE-2023-47160, tot aan CVE-2024-52902.

Vrijwaring

De informatie in deze advisory is met de grootst mogelijke zorg verzameld door het Nationaal Cyber Security Centrum (NCSC), maar wijst elke aansprakelijkheid voor onjuistheden of ontbrekende gegevens af. Deze informatie is bedoeld als richtlijn om organisaties te helpen beschermen tegen potentiële bedreigingen en mag niet worden gezien als een volledige of foutloze lijst van kwetsbaarheden.

Door op de hoogte te blijven en tijdige updates te implementeren, kunnen gebruikers de risico’s van beveiligingslekken aanzienlijk verminderen. IBM en NCSC moedigen gebruikers aan om de aanbevolen beveiligingsmaatregelen na te leven om het beveiligingsniveau te handhaven en dreigingen effectief te mitigeren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----