Onderzoek ScreenCheck systemen naar mogelijke kwetsbaarheid voor cURL Library tool

Kwetsbaarheid voor cURL Library tool.

Onderzoek ScreenCheck systemen naar mogelijke kwetsbaarheid voor cURL Library tool

Zoals u mogelijk in de media heeft vernomen is vanuit het Nederlands Nationaal Cyber Security Centrum een waarschuwing afgegeven over een kwetsbaarheid voor de cURL tool, die mogelijk schade kan veroorzaken.

cURL, is een hulpprogramma voor het overbrengen van gegevens met behulp van verschillendeย netwerk-protocollen. Het programma is ‘s werelds populairste en meest gebruikte HTTP-clientbibliotheek met meer dan tien miljard installaties.

Er bevindt zich een kwetsbaarheid in de SOCKS5 proxyย handshakeย vanย cURLlib.

Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een crash te veroorzaken in de applicatie die gebruikt maakt vanย cURLlib.

Verschillende vereisten zijn nodig om misbruik te maken van deze kwetsbaarheid. Dit omvat het gebruik van een SOCKS5 proxy, het gebruik van een extreem lange hostname (>255 bytes), en de aanwezigheid van een malafide server.

Zie links voor meer informatie:ย Beveiligingsadvies | Actueel | Nationaal Cyber Security Centrum (ncsc.nl)ย enย curl – SOCKS5 heap buffer overflow – CVE-2023-38545

ScreenCheckย heeft direct actie ondernomen en heeft alle systemen die doorย ScreenCheckย worden beheerd, zoals de SAASย CardsOnlineย en Service Portal webservers, gecontroleerd op eventuele aanwezigheid van deย cURLLibย tool.

De uitkomst van dit onderzoek isย dat deze tool standaard wordt geรฏnstalleerd op alle doorย  ScreenCheckย beheerde servers.

Voor de juiste werking vanย CardsOnlineย en/of Service Portal is deย cURLtoolย benodigd en wordt dus standaard geรฏnstalleerd.

ScreenCheck maakt echter GEEN gebruikย vanย SOCKS5 proxy, waardoor de genoemde kwetsbaarheid niet voorkomt op door ons beheerde servers.ย 

Dus bevestigen wij hiermee, dat de bovengenoemde kwetsbaarheidย GEEN risicoย vormt voor de eventuele aanvallen op de doorย SceenCheckย beheerde servers.

Ondanks dat deze kwetsbaarheid geen direct risico vormt zal ScreenCheck toch z.s.m. een update plannen van de cURLlib tool naar de laatste versie op alle doorย ScreenCheckย beheerde CardsOnline en ServicePortal servers.

Wat betreft CardsOnline servers, dieย on-premย draaien en dus worden beheerd door de organisatie zelf, is ons advies om de cURL tool door de IT afdeling te laten updaten.

Als u verder vragen heeft over dit bericht verzoeken wij u contact op te nemen met de ScreenCheck supportdesk via emailย support@screencheck.com.

Tags: ,