Zoals u wellicht via de media heeft vernomen, waarschuwt het Nationaal Cyber Security Centrum voor een kwetsbaarheid in de cURL-tool, die mogelijk schade kan veroorzaken.
cURL is een hulpprogramma voor gegevensoverdracht via verschillende netwerkprotocollen. Het programma is 's werelds populairste en meest gebruikte HTTP-clientbibliotheek met meer dan tien miljard installaties.
Er is een kwetsbaarheid in cURLlib's SOCKS5 proxy handdruk.
Een aanvaller zou deze kwetsbaarheid kunnen misbruiken om een crash te veroorzaken in de applicatie die cURLlib gebruikt.
Er zijn verschillende vereisten nodig om deze kwetsbaarheid te exploiteren. Dit omvat het gebruik van een SOCKS5-proxy, het gebruik van een extreem lange hostnaam (>255 bytes) en de aanwezigheid van een malafide server.
Voor meer informatie, zie de links: Beveiligingsadvies | Actueel | Nationaal Cyber Security Centrum (ncsc.nl) en curl – SOCKS5 heap buffer overflow – CVE-2023-38545
ScreenCheck heeft direct actie ondernomen en alle door ScreenCheck beheerde systemen, zoals de SAAS CardsOnline en Service Portal webservers, gecontroleerd op de mogelijke aanwezigheid van de cURLLib-tool.
Uit het onderzoek is gebleken dat deze tool standaard is geïnstalleerd op alle servers die door ScreenCheck worden beheerd.
De cURL-tool is vereist voor de correcte werking van CardsOnline en/of Service Portal en is daarom standaard geïnstalleerd.
ScreenCheck maakt echter GEEN gebruik van de SOCKS5-proxy. De genoemde kwetsbaarheid doet zich dus niet voor op servers die door ons worden beheerd.
Wij bevestigen daarom dat de bovengenoemde kwetsbaarheid vormt GEEN risico op eventuele aanvallen op de servers die beheerd worden door Schermcontrole.
Ook al vormt deze kwetsbaarheid geen direct risico, toch plant ScreenCheck een update van de cURLlib-tool naar de nieuwste versie op alle CardsOnline- en ServicePortal-servers die door ScreenCheck worden beheerd.
met betrekking tot CardsOnline Voor servers die on-premise draaien en dus door de organisatie zelf worden beheerd, is ons advies om de cURL-tool door de IT-afdeling te laten updaten.
Als u nog vragen hebt over dit bericht, neem dan contact op met de ScreenCheck-helpdesk via support@screencheck.com.
