image

NCSC waarschuwt voor kritieke kwetsbaarheid in Spring Framework

donderdag 31 maart 2022, 16:22 door Redactie, 2 reacties

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, heeft een aparte waarschuwing afgegeven voor een kritieke kwetsbaarheid in het populaire Spring Core Framework. De impact van mogelijk misbruik kan groot voor organisaties zijn, aldus de overheidsinstantie. Het Spring Framework is een veelgebruikt Java-platform voor het ontwikkelen van Java-applicaties. Die kunnen zowel standalone draaien of in webapplicatie-omgevingen als Tomcat.

Een beveiligingslek in de software, met de naam Spring4Shell, laat een ongeauthenticeerde aanvaller willekeurige code op kwetsbare systemen uitvoeren. "Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen", zo laat het NCSC weten. Ook kan de kwetsbaarheid mogelijk leiden tot de uitvoer van willekeurige code met verhoogde rechten op het onderliggende systeem.

Volgens het Nationaal Cyber Security Centrum is de kans op misbruik groot en kan dit tot grote schade leiden. "De impact van mogelijk misbruik kan groot zijn, ga daarom na of uw organisatie gebruik maakt van een kwetsbare versie van Spring Core Framework", aldus het NCSC. Spring heeft inmiddels beveiligingsupdates uitgebracht. Gebruikers worden aangeraden om te updaten naar versies 5.3.18 of 5.2.20.

Verschillende online bronnen melden dat er inmiddels actief misbruik van de kwetsbaarheid wordt gemaakt. Het NCSC zegt de situatie nauwgezet te monitoren. De overheidsinstantie staat in contact met (inter)nationale partners en doelgroepen om nadere informatie over dit incident snel te duiden en te delen.

Reacties (2)
01-04-2022, 09:31 door Anoniem
Je kan wel waarschuwen maar je moet ook erbij vertellen wat je moet doen om het te verhelpen! En dan niet door de stekker eruit te trekken want voor veel mensen is dat geen optie.
De alert komt wel gelukkig snel!
01-04-2022, 16:36 door Anoniem
Door Anoniem: Je kan wel waarschuwen maar je moet ook erbij vertellen wat je moet doen om het te verhelpen! En dan niet door de stekker eruit te trekken want voor veel mensen is dat geen optie.
De alert komt wel gelukkig snel!

In bovenstaand bericht staat zelfs wat je moet doen. Daarnaast: als je tot de vitale infrastructuur behoort dan krijg je als het goed bericht. En heb je een bedrijf dan weet je hopelijk dat je naar de website van het DTC moet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.