Is uw organisatie voorbereid op de “gevaarlijkste” curl-kwetsbaarheid in jaren?
De beheerders van curl, een van de meest gebruikte softwarebibliotheken voor het overbrengen van data via internet, hebben een waarschuwing afgegeven over een ernstige kwetsbaarheid, bekend als CVE-2023-38545. Nu er een release datum is ingesteld voor de beveiligingspatch, laten we eens kijken wat we tot nu toe weten en waarom dit belangrijk is.
Snel Overzicht
Wat is het probleem?
Een ernstige kwetsbaarheid, CVE-2023-38545, is gevonden in curl, een veelgebruikte tool en bibliotheek voor gegevensoverdracht.
Waarom is het belangrijk?
Daniel Stenberg, de hoofdbeheerder van curl, beschrijft dit als het “slechtste beveiligingsprobleem” in jaren. Curl wordt gebruikt in talloze systemen, van servers tot medische apparaten, wat het risico vergroot.
Wat wordt er gedaan?
Een beveiligingspatch zal op 11 oktober worden uitgebracht, samen met curl versie 8.4.0. De release is versneld vanwege de ernst van de kwetsbaarheid.
Hoe u zich kunt voorbereiden
Organisaties wordt aangeraden om een Software Bill of Materials (SBOM) te gebruiken om snel de getroffen assets te identificeren. Risicobeoordelingsprogramma’s helpen om kwetsbare instanties te identificeren.
Moet-weten informatie
Huidige scanners kunnen deze kwetsbaarheid niet detecteren vanwege het ontbreken van metadata. Directe actie is nodig na de release van de beveiligingspatch.
Wat is Curl?
Curl is een command-line tool en bibliotheek voor het verzenden en ontvangen van gegevens via verschillende netwerkprotocollen. Geïntroduceerd in 1996, heeft curl meerdere naamswijzigingen ondergaan, maar is het een hoeksteen gebleven voor internetcommunicatie. De bibliotheekversie, bekend als libcurl, is zelfs nog meer verspreid, met meer dan tien miljard installaties wereldwijd.
De ernst van CVE-2023-38545
Daniel Stenberg, de hoofdbeheerder van curl, heeft CVE-2023-38545 beschreven als het “grootste beveiligingsprobleem dat in lange tijd in curl is gevonden”. 1Hoewel specifieke details achtergehouden worden om misbruik te voorkomen, heeft de kwetsbaarheid invloed op zowel de curl-tool als de libcurl-bibliotheek. Dit is de 40e ‘hoge’ ernstige kwetsbaarheid die in de software is opgelost sinds de oprichting ervan.
Waarom de urgentie?
De kwetsbaarheid is zo ernstig dat de releasecyclus is versneld. De beveiligingspatch wordt uitgebracht op 11 oktober, samen met versie 8.4.0 van het pakket.
Wijdverspreide impact
Gezien de alomtegenwoordigheid van curl—in besturingssystemen, servers, medische apparaten en zelfs auto’s—is de potentiële reikwijdte van deze kwetsbaarheid enorm. Van Dockerfiles tot moderne besturingssystemen, libcurl is overal. Het wijdverbreide gebruik als een afhankelijkheid in talloze pakketten vergroot het risico.
Uitdagingen bij detectie
Huidige kwetsbaarheidsscanners kunnen dit probleem niet detecteren vanwege het gebrek aan gepubliceerde metadata. Dit benadrukt het belang van het hebben van een doorzoekbare Software Bill of Materials (SBOM). Het gebruik van een SBOM kan organisaties helpen snel getroffen assets te identificeren, waardoor directe actie mogelijk is bij de release van de beveiligingspatch.
Voorbereiden op de patch
De beveiligingsupdate wordt verwacht op 11 oktober, waardoor het cruciaal is voor organisaties om hun systemen voor te bereiden op directe actie. Houd nieuwe plug-in releases2 in de gaten die zullen helpen bij het identificeren van getroffen systemen en het toepassen van de nodige patches.
FAQ
Wat is het verschil tussen curl en libcurl?
Libcurl is de ontwikkelingsbibliotheek die andere programma’s in staat stelt om de curl-tool te gebruiken. Daarentegen is curl de CLI-tool of frontend die wordt gebruikt in scripts of shell prompts.
Wanneer zijn de patches beschikbaar?
Patches worden uitgebracht op 11 oktober, naast curl-versie 8.4.0.
Zijn deze CVE’s uitgebuit?
Voor zover bekend is er geen informatie over het uitbuiten van deze kwetsbaarheden in het wild.
Wacht niet af
CVE-2023-38545 lijkt een significant beveiligingsprobleem te worden. Gezien het grote gebruik en de hoge ernst, moeten organisaties direct stappen ondernemen om getroffen assets te identificeren en zich voor te bereiden op de komende patch. Blijf waakzaam en houd uw systemen up-to-date om de risico’s die verband houden met deze kwetsbaarheid te beperken.
Geef een reactie