Security Alert: kwetsbaarheden met impact op o.a. PTC-producten

Security Alert: kwetsbaarheden met impact op o.a. PTC-producten

Geschreven door Katrien Devulder op

Recent werden enkele kwetsbaarheden ontdekt in het Java Spring Framework en in Chromium Engine. Deze kwetsbaarheden kunnen een impact hebben op heel wat software, onder andere verschillende producten van PTC, zoals Windchill en Thingworx maar ook VMWare e.a. We raden u daarom aan om zo snel mogelijk na te gaan of uw IT-omgeving getroffen wordt en de nodige acties te ondernemen.

Waarover gaat het precies?

De kwetsbaarheden duiken op in twee softwaretools waarop heel wat andere software steunt: het Java Spring Framework en Chromium Engine.

Java Spring Framework vulnerabilities

Binnen het Java Spring Framework gaat het om vijf kwetsbaarheden. Ze kregen volgende CVE-codes mee:

Vooral die CVE-2022-22965-kwetsbaarheid, die de naam Spring4Shell meekreeg, brengt risico's met zich mee en kreeg dan ook een CVSS-score van 9.8. Spring4Shell maakt het voor kwaadwilligen mogelijk om code door een server op afstand te laten uitvoeren. Op die manier kan een hacker de applicatie waarin de kwetsbaarheid vervat zit, zoals Windchill, overnemen.

Via deze links vindt u meer info over Spring4Shell:

Chromium Engine Vulnerabilities

Ook in Chromium Engine werden drie kwetsbaarheden ontdekt. Ze kregen volgende CVE-codes mee:

Deze kwetsbaarheden maken het mogelijk om vanuit de browser de gebruiker te misleiden en potentieel gevaarlijke code uit te voeren. Een kwaadwillige gebruiker kan op deze manier om het even welke actie op het toestel uitvoeren eens de kwetsbaarheid is uitgebuit. De eerste van deze drie kwetsbaarheden werd bovendien al actief misbruikt en kreeg dan ook een hoge risicoscore. Meer info over CVE-2022-1096 kan u hier lezen.

Impact op heel wat software

Java Spring Framework en Chromium Engine worden gebruikt in heel wat softwaretools. De kwetsbaarheden hebben dus een impact op verschillende producten. Zo zijn er specifieke versies van onder andere volgende producten getroffen (let op: deze lijst is niet exhaustief!):

  • PTC Windchill
  • PTC Thingworx Platform
  • PTC Thingworx Navigate
  • Kepware
  • VMware Tanzu Application Service for VMs
  • VMware Tanzu Operations Manager
  • VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
  • ...

Hou uw IT-omgeving veilig

We raden u aan om zo snel mogelijk na te gaan of u gebruikmaakt van applicaties die door deze kwetsbaarheden getroffen worden. Onder andere hier vindt u een overzicht van applicaties waarin deze kwetsbaarheden voorkomen en de impact ervan. Om het lek te dichten, is het noodzakelijk dat een update van de desbetreffende software wordt uitgevoerd.

Savaco helpt u graag

U kan op Savaco rekenen om deze kwetsbaarheid te verhelpen en de nodige updates uit te voeren. Contacteer dus gerust onze Service Desk of uw Services Manager om de uitvoering van deze patch in te plannen. Hebt u hierover bijkomende vragen? Ook dan kan u terecht bij onze Service Desk.