Kwetsbaarheid

XZ Utils kwetsbaarheid

Deze liveblog bevat informatie over de XZ Utils kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

T-Update

Informatie over kwetsbaarheden

Deze liveblog bevat informatie over de XZ Utils kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

Laatste update op 2 april 2024

Andres Freund heeft een kwetsbaarheid gevonden in de XZ libraries (Versie 5.6.0 en 5.6.1). De kwetsbaarheid in liblzma biedt toegang tot systemen waarop SSHD draait. Voor toegang moet wel een specifieke key gebruikt worden en moet de SSHD omgeving benaderbaar zijn vanuit het publieke web. Een ongeautoriseerde aanvaller kan deze kwetsbaarheden benutten om een nieuw administratoraccount aan te maken en/of externe uitvoering van code te initiëren, met alle risico’s van dien.

Cyberveiligheid op maat

Achtergrond

Het Nationaal Cyber Security Centrum (NCSC) heeft deze kwetsbaarheid geclassificeerd als ‘High/High’. De CVE-2024-3094 kwetsbaarheid is geclassificeerd met een score van 10. Dit duidt op een hoog risico op misbruik en ernstige impact.

Risico

Concreet betreft het kwetsbaarheden in XZ Utils 5.6.0 en 5.6.1. Deze kwetsbaarheid stelt een aanvaller in staat om een nieuw administratoraccount aan te maken en willekeurige code uit te voeren.

Kwetsbaar:

  1. Kali Linux: Alleen de versies tussen 26 maart en 29 maart zijn getroffen.
  2. openSUSE Tumbleweed en openSUSE MicroOS: Beschikbaar van 7 maart tot 28 maart.
  3. Fedora 41, Fedora Rawhide en Fedora Linux 40 beta.
  4. Debian: Alleen de test-, instabiele en experimentele distributies.

Veilig:

  1. Red Hat Enterprise Linux (RHEL)
  2. SUSE Linux Enterprise
  3. openSUSE Leap
  4. Debian Stable

Advies

Gebruik het commando xz –-version om de versie te checken. Voor gebruikers van XZ Utils 5.6.0 en 5.6.1 wordt dringend geadviseerd om zo snel mogelijk te downgraden naar versie 5.4.6.  Als het systeem vulnerable was en met een openssh aan het publieke internet gehangen heeft, raden we aan om te controleren of het systeem niet aangevallen is.

Bronnen

Meer informatie:

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion uses your data to send the requested information. In addition, your data may be used for commercial follow-up. You can unsubscribe from this at any time via the link in the email. For more information, read our privacy policy.