image

Kritiek lek in Microsoft Hyper-V laat aanvaller code op host-server uitvoeren

woensdag 13 maart 2024, 10:22 door Redactie, 6 reacties

Tijdens de patchdinsdag van maart heeft Microsoft updates voor 61 kwetsbaarheden uitgebracht, waaronder twee kritieke kwetsbaarheden in Microsoft Hyper-V. Dit is Microsofts virtualisatiesoftware waarmee virtual machines (VM's) zijn te maken. Eén van de kritieke kwetsbaarheden in Hyper-V (CVE-2024-21408) maakt het mogelijk voor een aanvaller om een denial of service te veroorzaken. Normaliter worden dergelijke beveiligingslekken niet als kritiek beoordeeld, maar in dit geval wel. Microsoft geeft echter geen verdere details.

De tweede kritieke Hyper-V-kwetsbaarheid (CVE-2024-21407) maakt het mogelijk voor een geauthenticeerde aanvaller op een gast-VM om code op de onderliggende host-server uit te voeren. Volgens Microsoft zou een aanvaller voor een succesvolle aanval eerst specifieke informatie over de aan te vallen omgeving moeten verzamelen en aanvullende acties moeten ondernemen. Het techbedrijf stelt dat misbruik van beide Hyper-V-kwetsbaarheden 'minder waarschijnlijk' is. De overige kwetsbaarheden die Microsoft deze maand heeft verholpen hebben een lagere impact, aldus het techbedrijf.

Reacties (6)
13-03-2024, 12:15 door Anoniem
Het is weer bar gesteld. Geen wonder dat Microsoft zelf pas weer is gehackt. Het stikt ook weer van de windows Elevation of Privilege Vulnerabilities zonder interactie met gebruiker.
13-03-2024, 12:37 door walmare
Dit is wel heel dramatisch. Er is dus een mogelijkheid om in Azure een VM van een ander bedrijf te hacken/versleutelen/vermorzelen.
13-03-2024, 13:11 door Anoniem
Door walmare: Dit is wel heel dramatisch. Er is dus een mogelijkheid om in Azure een VM van een ander bedrijf te hacken/versleutelen/vermorzelen.

Draait azure windows hyper-v? Geruchten gaan dat de onderliggende infra Linux gebaseerd is waarop een Windows virtuele machine kan worden gehost.
13-03-2024, 14:12 door _R0N_
Een vergelijkbaar probleem was er laatst ook bij VMWare, KVM heeft ook al zoiets gehad.

Is niet echt iets nieuws.
13-03-2024, 20:39 door Anoniem
Door _R0N_: Een vergelijkbaar probleem was er laatst ook bij VMWare, KVM heeft ook al zoiets gehad.

Is niet echt iets nieuws.
KVM heeft niet zo iets gehad.
13-03-2024, 20:40 door Anoniem
Door Anoniem:
Door walmare: Dit is wel heel dramatisch. Er is dus een mogelijkheid om in Azure een VM van een ander bedrijf te hacken/versleutelen/vermorzelen.

Draait azure windows hyper-v? Geruchten gaan dat de onderliggende infra Linux gebaseerd is waarop een Windows virtuele machine kan worden gehost.
Azure infrastructuur is Linux maar de hypervisor is hyper-V en (verbouwde) windows8
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.