Platform
windows
Component
azure-stack-hub
Opgelost in
1.2311.1.22
CVE-2024-38108 beschrijft een spoofing kwetsbaarheid in Microsoft Azure Stack Hub. Deze kwetsbaarheid stelt aanvallers in staat om authenticatie te omzeilen en mogelijk ongeautoriseerde toegang te verkrijgen tot het systeem. De kwetsbaarheid treft versies van Azure Stack Hub tussen 1.0.0 en 1.2311.1.22. Microsoft heeft een patch uitgebracht in versie 1.2311.1.22 om dit probleem te verhelpen.
Deze spoofing kwetsbaarheid in Azure Stack Hub maakt het mogelijk voor een aanvaller om zich voor te doen als een legitieme gebruiker of service. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens, configuratie wijzigingen en potentieel volledige controle over de omgeving. Een succesvolle exploitatie kan leiden tot data-inbreuken, verstoring van de dienstverlening en reputatieschade. De impact is aanzienlijk, aangezien de kwetsbaarheid authenticatie omzeilt, een cruciale beveiligingslaag. Het is vergelijkbaar met scenario's waarbij een aanvaller zich voordoet als een vertrouwde applicatie om toegang te krijgen tot onderliggende systemen.
CVE-2024-38108 is openbaar bekend gemaakt op 2024-08-13. Er is momenteel geen informatie over actieve exploitatiecampagnes, maar de kritieke ernst en de mogelijkheid om authenticatie te omzeilen, maken het een aantrekkelijk doelwit voor aanvallers. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven). Er zijn geen publiekelijk beschikbare proof-of-concept exploits bekend.
Organizations heavily reliant on Azure Stack Hub for hybrid cloud deployments are particularly at risk. Environments with weak identity and access management controls, or those running older, unsupported versions of Azure Stack Hub, face the greatest exposure. Shared hosting environments utilizing Azure Stack Hub also present a heightened risk due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4625 -MessageText '*authentication failure*'"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*lsass*'} | Select-Object ProcessId, CommandLine• generic web:
curl -I https://your-azure-stack-hub-url/ | grep Serverdisclosure
kev
Exploit Status
EPSS
1.15% (78% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-38108 is het upgraden van Azure Stack Hub naar versie 1.2311.1.22 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van netwerktoegang tot Azure Stack Hub en het implementeren van multi-factor authenticatie (MFA) voor alle gebruikers. Controleer de Azure Stack Hub logs op verdachte activiteiten die kunnen wijzen op een poging tot exploitatie. Na de upgrade, verifieer de integriteit van het systeem door een controle uit te voeren op ongewijzigde configuratiebestanden en gebruikersaccounts.
Werk Azure Stack Hub bij naar versie 1.2311.1.22 of hoger. Raadpleeg het Azure Stack Hub-portal voor instructies over hoe de update toe te passen. Dit verhelpt de identiteitsvervalsing-vulnerabiliteit.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-38108 is a critical spoofing vulnerability in Azure Stack Hub versions 1.0.0–1.2311.1.22, allowing attackers to forge identities and potentially gain unauthorized access.
If you are running Azure Stack Hub versions 1.0.0 through 1.2311.1.22, you are potentially affected by this vulnerability. Check your version and upgrade immediately.
Upgrade Azure Stack Hub to version 1.2311.1.22 or later to remediate the vulnerability. Implement stricter identity verification measures as an interim step.
While no active exploitation campaigns have been confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of future attacks.
Refer to the Microsoft Security Update Guide for CVE-2024-38108: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38108](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38108)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.