Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework. Het betreft een zogenoemde ‘zero-day’ wat betekent dat er nog geen beveiligingsupdate beschikbaar is om misbruik te voorkomen. Deze kwetsbaarheid is bekend onder de naam “Spring4Shell”.

De afgelopen dagen wordt er door verschillende security onderzoekers gesproken over een zero-day kwetsbaarheid in Spring Core Framework. Gaandeweg wordt er meer informatie bekend over deze kwetsbaarheid. Inmiddels heeft het Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies uitgegeven met High/High classificering; er is een grote kans op misbruik en de schade kan groot zijn.

Wat is het probleem?

Spring Core Framework is een verzameling van Java-bibliotheken die kunnen worden gebruikt in softwareprogramma’s die in de computertaal Java zijn geschreven. Dit kunnen programma’s zijn die alleen op jouw computer zijn geïnstalleerd maar ook als webapplicatie werken voor meerdere interne of externe gebruikers. De kwetsbaarheid maakt het mogelijk dat een kwaadwillende in bepaalde omstandigheden willekeurige code kan uitvoeren en zo toegang kan krijgen tot het programma/applicatie en de informatie in dat programma/applicatie.

Hoe groot is het risico op misbruik?

Deze kwetsbaarheid is een zero-day-kwetsbaarheid. Voor deze kwetsbaarheid betekent het dat er nog geen beveiligingsupdate beschikbaar is die deze kwetsbaarheid kan verhelpen. Daarbij melden verschillende bronnen, waaronder het NCSC, dat er zogenaamde Proof-of-Concept-code beschikbaar is. Dit betekent dat is aangetoond dat je technisch gezien de kwetsbaarheid kunt uitbuiten. Er is op dit moment nog geen daadwerkelijk misbruik vastgesteld, maar dit wordt wel verwacht.

Wat kun je doen?

Er is nog veel onduidelijk over deze kwetsbaarheid en welke maatregelen je kunt en moet nemen. Verschillende bronnen melden mogelijke beperkende maatregelen om misbruik van deze kwetsbaarheid te voorkomen (1, 2). Ook in het eerder genoemde NCSC beveiligingsadvies wordt een maatregel genoemd.

Hulp nodig?

PQR heeft voorbereidingen genomen om snel en accuraat te kunnen reageren op een mogelijk security incident. Wilt u hier hulp bij? Neem dan contact op met de PQR servicedesk.

Waar vind je meer informatie?

1. https://www.contrastsecurity.com/security-influencers/new-spring4shell-vulnerability-confirmed-what-it-is-and-how-to-be-prepared
2. https://www.rapid7.com/blog/post/2022/03/30/spring4shell-zero-day-vulnerability-in-spring-framework/
3. https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0221

Bron: https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0221 

Geplaatst door

PQR

PQR streeft elke dag naar de hoogste kwaliteit producten, diensten en service. Strategisch adviseur voor moderne software defined datacenter- en workspaceoplossingen. IT-advies. Future workspace.