Microsoft-ontwikkelaarstools in gevaar: IT-beveiligingsprobleem met hoog risico! Waarschuwing ontvangt update

Algemeen

Zoals de BSI meldt, heeft de IT-beveiligingswaarschuwing, die betrekking heeft op een kwetsbaarheid voor Microsoft Developer Tools, een update gekregen. Waar de betrokken gebruikers op moeten letten, leest u hier.

Op 25 februari 2024 publiceerde het Federal Office for Information Technology (BSI) een update over een beveiligingslek met verschillende kwetsbaarheden voor Microsoft Developer Tools dat op 9 januari 2024 bekend werd. Het beveiligingslek treft het Windows-besturingssysteem en de producten Microsoft .NET Framework, Red Hat Enterprise Linux, Ubuntu Linux, Oracle Linux, Hitachi Storage, Microsoft Visual Studio 2015, Microsoft Visual Studio 2017, Microsoft Visual Studio 2019 en Microsoft Visual Studio 2022.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 26 februari 2024). Andere nuttige bronnen vindt u verderop in dit artikel.

Meerdere kwetsbaarheden voor Microsoft Developer Tools – Risico: hoog

Risiconiveau: 5 (hoog)
CVSS-basisscore: 9,1
CVSS tijdelijke score: 8,2
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende meetgegevens, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. Volgens de CVSS wordt het risico van de huidige kwetsbaarheid geclassificeerd als “hoog” met een basisscore van 9,1.

Bug in Microsoft Developer Tools: Samenvatting van bekende kwetsbaarheden

Microsoft .NET Framework is een onderdeel van het Microsoft Windows-besturingssysteem dat het maken en uitvoeren van softwareapplicaties en webservices mogelijk maakt. Het omvat zowel een runtime-omgeving als een raamwerk van klassenbibliotheken (API’s), inclusief voor de programmeertaal ASP (ASP.NET), gegevenstoegang (ADO.NET), intelligente clienttoepassingen (Windows Forms) en andere. Microsoft Visual Studio is een geïntegreerde ontwikkelomgeving voor talen op hoog niveau.

Een externe, anonieme, geverifieerde of lokale aanvaller kan verschillende kwetsbaarheden in Microsoft Developer Tools misbruiken om zijn bevoegdheden te vergroten, een denial-of-service te veroorzaken of beveiligingsmaatregelen te omzeilen.

De kwetsbaarheden zijn geclassificeerd met behulp van het CVE-aanduidingssysteem (Common Vulnerabilities and Exposures) op basis van hun individuele serienummers CVE-2024-21319, CVE-2024-21312, CVE-2024-20672, CVE-2024-20656, CVE-2024-0057 en CVE-2024-0056.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

besturingssysteem
ramen

Producten
Microsoft .NET Framework 4.8.1 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 4.7 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 4.7.1 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 4.7.2 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 4.8 (cpe:/a:microsoft:.net_framework)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Microsoft .NET Framework 3.5 (cpe:/a:microsoft:.net_framework)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Oracle Linux (cpe:/o:oracle:linux)
Hitachi-opslag (cpe:/h:hitachi:storage)
Microsoft Visual Studio 2015 Update 3 (cpe:/a:microsoft:visual_studio_2015)
Microsoft Visual Studio 2017 versie 15.9 (inclusief 15.0 – 15.8) (cpe:/a:microsoft:visual_studio_2017)
Microsoft Visual Studio 2019 versie 16.11 (inclusief 16.0 – 16.10) (cpe:/a:microsoft:visual_studio_2019)
Microsoft .NET Framework 2.0 SP2 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 6.0 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 3.0 SP2 (cpe:/a:microsoft:.net_framework)
Microsoft Visual Studio 2022 versie 17.2 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio 2022 versie 17.4 (cpe:/a:microsoft:visual_studio_2022)
Microsoft Visual Studio 2022 versie 17.6 (cpe:/a:microsoft:visual_studio_2022)
Microsoft .NET Framework 7.0 (cpe:/a:microsoft:.net_framework)
Microsoft Visual Studio 2022 versie 17.8 (cpe:/a:microsoft:visual_studio_2022)
Microsoft .NET Framework 4.6.2 (cpe:/a:microsoft:.net_framework)
Microsoft .NET Framework 8.0 (cpe:/a:microsoft:.net_framework)

Algemene aanbevelingen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Fabrikanten zijn zich bewust van…
Buitenlands nieuws
Add a comment