Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Dit maakte het Nationaal Cyber Security Centrum (NCSC) donderdag bekend in een persbericht. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen. Ook kunnen cybercriminelen bijvoorbeeld gijzelsoftware installeren om bedrijfsnetwerken op slot te zetten. En losgeld te eisen.
Webapplicaties
Bij Spring, het framework waarin de kwetsbaarheid is aangetroffen, gaat het om veelgebruikte software waarmee bedrijven snel webapplicaties in de programmeertaal Java kunnen maken. ‘En omdat het om webapplicaties gaat, zijn het dus vaak applicaties die vaak direct vanaf het internet te bereiken zijn, waardoor hackers ze aan kunnen vallen’, zegt Piet Kerkhofs, chief technical officer bij het Haagse IT-beveiligingsbedrijf Eye in het FD.
Het NCSC heeft een High/High beveiligingsadvies over de kwetsbaarheid gepubliceerd. Dat betekent dat het een grote impact heeft, èn dat er een grote kans is dat het lek wordt misbruikt. Het NCSC monitort de situatie nauwgezet en brengt op dit moment brengt samen met IT-beveiligingsbedrijven in kaart hoeveel bedrijven in Nederland precies kwetsbaar zijn. De organisatie hoopt het incident snel te kunnen duiden. En informatie over de kwetsbaarheid te kunnen delen. Bijvoorbeeld over de applicaties waarin de kwetsbaarheid zit. Vooralsnog lijkt de impact beperkt, omdat een cybercrimineel bij elke applicatie net wat anders moet doen.De kwetsbaarheid heeft de naam “Spring4Shell” gekregen.
Updates beschikbaar
Online melden diverse bronnen dat er actieve pogingen tot misbruik van de kwetsbaarheid zijn waargenomen. De ontwikkelaar heeft updates voor Spring Core Framework beschikbaar gesteld. Het NCSC adviseert gebruikers om te updaten naar versies 5.3.18 of 5.2.20. De impact van mogelijk misbruik kan groot zijn, ga daarom na of uw organisatie gebruik maakt van een kwetsbare versie van Spring Core Framework.
