image

CISA meldt actief misbruik van lek in VMware Spring Cloud Gateway

dinsdag 17 mei 2022, 15:52 door Redactie, 0 reacties

Aanvallers maken op dit moment actief misbruik van een kritieke kwetsbaarheid in VMware Spring Cloud Gateway om kwetsbare applicaties aan te vallen, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

De VMware Spring Cloud Gateway biedt een library waarmee een eigen API-gateway is te maken voor het routeren van http-verkeer naar applicaties. Op 1 maart kwam VMware met een beveiligingsupdate voor een kritieke kwetsbaarheid in applicaties die van de Spring Cloud Gateway gebruikmaken, aangeduid als CVE-2022-22947. Door het versturen van een malafide request kan een aanvaller willekeurige code op de remote host uitvoeren, zo laat VMware weten. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden en stelt vervolgens deadlines wanneer federale overheidsinstanties de update voor het betreffende probleem moeten installeren. De lijst, die inzicht geeft in kwetsbaarheden waarvan aanvallers misbruik maken, wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid.

De nieuwste toevoeging bevat het lek in de VMware Spring Cloud Gateway en een kwetsbaarheid in Zyxel-firewalls waarvan al bekend was dat aanvallers er misbruik van maken. Dat was bij de Spring Cloud Gateway nog niet bekend. Federale Amerikaanse overheidsinstanties moeten updates voor beide kwetsbaarheden voor 6 juni hebben geïnstalleerd.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.