Onderzoek ScreenCheck systemen naar mogelijke kwetsbaarheid voor cURL Library tool

Kwetsbaarheid voor cURL Library tool.

Onderzoek ScreenCheck systemen naar mogelijke kwetsbaarheid voor cURL Library tool

Zoals u mogelijk in de media heeft vernomen is vanuit het Nederlands Nationaal Cyber Security Centrum een waarschuwing afgegeven over een kwetsbaarheid voor de cURL tool, die mogelijk schade kan veroorzaken.

cURL, is een hulpprogramma voor het overbrengen van gegevens met behulp van verschillende netwerk-protocollen. Het programma is ‘s werelds populairste en meest gebruikte HTTP-clientbibliotheek met meer dan tien miljard installaties.

Er bevindt zich een kwetsbaarheid in de SOCKS5 proxy handshake van cURLlib.

Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een crash te veroorzaken in de applicatie die gebruikt maakt van cURLlib.

Verschillende vereisten zijn nodig om misbruik te maken van deze kwetsbaarheid. Dit omvat het gebruik van een SOCKS5 proxy, het gebruik van een extreem lange hostname (>255 bytes), en de aanwezigheid van een malafide server.

Zie links voor meer informatie: Beveiligingsadvies | Actueel | Nationaal Cyber Security Centrum (ncsc.nl) en curl – SOCKS5 heap buffer overflow – CVE-2023-38545

ScreenCheck heeft direct actie ondernomen en heeft alle systemen die door ScreenCheck worden beheerd, zoals de SAAS CardsOnline en Service Portal webservers, gecontroleerd op eventuele aanwezigheid van de cURLLib tool.

De uitkomst van dit onderzoek is dat deze tool standaard wordt geïnstalleerd op alle door  ScreenCheck beheerde servers.

Voor de juiste werking van CardsOnline en/of Service Portal is de cURLtool benodigd en wordt dus standaard geïnstalleerd.

ScreenCheck maakt echter GEEN gebruik van SOCKS5 proxy, waardoor de genoemde kwetsbaarheid niet voorkomt op door ons beheerde servers. 

Dus bevestigen wij hiermee, dat de bovengenoemde kwetsbaarheid GEEN risico vormt voor de eventuele aanvallen op de door SceenCheck beheerde servers.

Ondanks dat deze kwetsbaarheid geen direct risico vormt zal ScreenCheck toch z.s.m. een update plannen van de cURLlib tool naar de laatste versie op alle door ScreenCheck beheerde CardsOnline en ServicePortal servers.

Wat betreft CardsOnline servers, die on-prem draaien en dus worden beheerd door de organisatie zelf, is ons advies om de cURL tool door de IT afdeling te laten updaten.

Als u verder vragen heeft over dit bericht verzoeken wij u contact op te nemen met de ScreenCheck supportdesk via email support@screencheck.com.

Tags: ,