IT-beveiliging: Linux, UNIX en Windows lopen risico – IT-beveiligingslek in VMware Tanzu Spring Framework met hoog risico! Waarschuwing ontvangt update

Algemeen

Zoals de BSI meldt, heeft de IT-beveiligingswaarschuwing, die betrekking heeft op een kwetsbaarheid voor VMware Tanzu Spring Framework, een update gekregen. Een beschrijving van de beveiligingslekken, inclusief de nieuwste updates, evenals informatie over de getroffen besturingssystemen Linux, UNIX en Windows en producten, kunt u hier lezen.

Op 16 april 2024 heeft het Federal Office for Information Technology (BSI) een update uitgebracht voor een beveiligingslek met verschillende kwetsbaarheden voor VMware Tanzu Spring Framework dat op 20 maart 2023 bekend werd. Het beveiligingsprobleem treft de besturingssystemen Linux, UNIX en Windows, evenals de producten IBM InfoSphere Information Server, Open Source Vaadin, NetApp ActiveIQ Unified Manager, Red Hat Enterprise Linux, IBM Business Automation Workflow, IBM QRadar SIEM, VMware Tanzu Spring Framework, IBM Operational Decision Manager, RealObjects PDFreactor en Broadcom Brocade SANnav.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 16 april 2024). Andere nuttige links vindt u verderop in dit artikel.

Meerdere kwetsbaarheden voor VMware Tanzu Spring Framework – Risico: hoog

Risiconiveau: 3 (hoog)
CVSS-basisscore: 9,1
CVSS tijdelijke score: 7,9
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende criteria, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. Volgens de CVSS wordt de dreiging van de huidige kwetsbaarheid geclassificeerd als ‘hoog’ met een basisscore van 9,1.

VMware Tanzu Spring Framework-bug: beschrijving van de aanval

Het Spring Framework biedt een ontwikkelingsmodel voor Java met infrastructuurondersteuning op applicatieniveau.

Een externe, anonieme aanvaller kan meerdere kwetsbaarheden in VMware Tanzu Spring Framework misbruiken om beveiligingsmaatregelen te omzeilen of een denial-of-service te veroorzaken.

De kwetsbaarheid wordt geïdentificeerd met de unieke CVE-identificatienummers (Common Vulnerabilities and Exposures). CVE-2023-20860 en CVE-2023-20861 verhandeld.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
Linux, UNIX, Windows

Producten
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Open Source Vaadin <24.1.0.alpha1 (cpe:/a:vaadin:vaadin)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
IBM Business Automation-workflow (cpe:/a:ibm:business_automation_workflow)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM Business Automation-workflow (cpe:/a:ibm:business_automation_workflow)
VMware Tanzu Spring Framework <6.0.7 (cpe:/a:vmware_tanzu:spring_framework)
VMware Tanzu Spring Framework <6.0.7 (cpe:/a:vmware_tanzu:spring_framework)
VMware Tanzu Spring Framework <5.3.26 (cpe:/a:vmware_tanzu:spring_framework)
VMware Tanzu Spring Framework <5.3.26 (cpe:/a:vmware_tanzu:spring_framework)
VMware Tanzu Spring Framework <5.2.23 (cpe:/a:vmware_tanzu:spring_framework)
VMware Tanzu Spring Framework <5.2.23 (cpe:/a:vmware_tanzu:spring_framework)
IBM Operational Decision Manager 8.10.x (cpe:/a:ibm:operational_decision_manager)
IBM Operational Decision Manager 8.11.x (cpe:/a:ibm:operational_decision_manager)
RealObjects PDFReactor <11.6.6 (cpe:/a:realobjects:pdfreactor)
Broadcom Brocade SANnav <2.3.1 (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav <2.3.0a (cpe:/a:broadcom:brocade_sannav)

Algemene aanbevelingen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Indien u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw…
Buitenlands nieuws
Add a comment