Securityspecialisten van Microsoft hebben tijdens een routinecontrole vier belangrijke kwetsbaarheden ontdekt in het broncodebeheerplatform Perforce Helix Core Server. De kwetsbaarheden laat hackers code draaien op afstand of zorgen voor Denial of Service (DoS)-problemen.
Securityonderzoekers van Microsoft ontdekten tijdens een routinecontrole van Perforce Helix Core Server, die onder meer door de game-ontwikkelstudio van de techgigant wordt gebruikt, vier kwetsbaarheden.
Hackers kunnen systeem overnemen
De kwetsbaarheid CVE-2023-45849 maakt het draaien van willekeurige code als LocalSystem mogelijk en is daarmee de meest gevaarlijk geachte kwetsbaarheid van de vier. Hiermee kunnen hackers code draaien van het ‘LocalSystem’-account in Windows, wat ze toegang geeft tot lokale bronnen en system files en de registry settings.
De fout komt door een verkeerde afhandeling van het user-bgtask RPC-commando. Op deze manier laat Perforce Helix Core Server hackers als LocalSystem op afstand willekeurige commando’s uitvoeren, inclusief PowerShell scripts.
Veroorzaken DoS-aanvallen
De andere drie aangetroffen kwetsbaarheden, CVE-2023-5759, CVE-2023-35767 en CVE-2023-45319 zorgen vooral voor remote DoS-aanvallen. Dit soort aanvallen kunnen tot veel operationele verstoringen leiden, naast financiële consequenties.
Te nemen maatregelen
De securityspecialisten van Microsoft adviseren gebruikers te upgraden naar de in november dit jaar uitgebrachte versie 2023.1/2513900 van Perforce Helix Core Server.
Andere tips om de kwetsbaarheden tegen te gaan, zijn onder meer het regelmatig updaten van third-party software, toegang beperken door middel van een VPN of een IP allow-lijst, het gebruiken van TLS-certificaten met een proxy voor gebruikersvalidatie, het loggen van alle toegang tot de Perforce Server, het opzetten van crash alerts voor IT- en security teams en het gebruik van netwerksegmentatie.
Tot slot verwijzen de Microsoft securityexperts naar de tips uit de officiële security guide.
Lees ook: Voor goede security moeten alle neuzen dezelfde kant op
16 uur geleden
