Microsoft Hyper-V kwetsbaarheid vergroot kans op DDOS aanval
Weet u hoe kwetsbaar uw organisatie is? Op donderdag 21 maart houden wij tussen 12u en 13u een webinar over de mogelijke gevaren die op de loer liggen. Onderstaand artikel is slechts een simpel voorbeeld van één van de vele kwetsbaarheden die zich regelmatig voordoen. Benieuwd naar de kwetsbaarheid van uw organisatie, schrijf u dan in voor dit Webinar en beveilig uw organisatie op tijd!
Microsoft's patchdinsdag van maart bracht een zware schok voor beheerders van Microsoft Hyper-V-servers. Met updates voor 61 kwetsbaarheden, waarvan twee als kritiek werden aangemerkt, onthulde Microsoft potentiële risico's voor host-servers. Hyper-V, de virtualisatiesoftware van Microsoft die wordt gebruikt voor het creëren van virtuele machines (VM's), blijkt nu kwetsbaar te zijn voor aanvallen die een directe impact kunnen hebben op de integriteit en veiligheid van servers.
Eén van de kritieke kwetsbaarheden, geïdentificeerd als CVE-2024-21408, heeft het potentieel om een denial of service (DoS) te veroorzaken. Wat deze kwetsbaarheid bijzonder zorgwekkend maakt, is dat DoS-aanvallen doorgaans niet als kritiek worden beschouwd, maar Microsoft heeft deze wel als zodanig aangemerkt, zij het zonder verdere details te verstrekken.
Een nog verontrustender risico komt voort uit de tweede kritieke kwetsbaarheid, geregistreerd als CVE-2024-21407. Deze kwetsbaarheid opent de deur voor geauthenticeerde aanvallers binnen een gast-VM om code uit te voeren op de host-server. Microsoft benadrukt echter dat een succesvolle exploitatie van deze kwetsbaarheid afhankelijk is van het verzamelen van specifieke informatie over de doelomgeving en het uitvoeren van aanvullende stappen.
Bron:
Security.nl (https://www.security.nl/posting/833683/Kritiek+lek+in+Microsoft+Hyper-V+laat+aanvaller+code+op+host-server+uitvoeren)
