Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)

Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van WSO2. Daarnaast is actief misbruik van de kwetsbaarheid in het wild waargenomen.
WSO2 is een leverancier van open-source technologie, opgericht in 2005. Het biedt een enterprise platform voor de integratie van application programming interfaces (API’s), applicaties en webservices lokaal en over het Internet. De specifieke kwetsbaarheid waarvoor dit Threat Intelligence Report geschreven is betreft CVE-2022-29464 waarmee het voor een aanvaller mogelijk is om zonder te authentiseren een achterdeur te plaatsen op het getroffen systeem.
In het Threat Intelligence Report van NFIR (CERT, cyber security specialist) treft u de details van deze kwetsbaarheden.
bron: https://www.nfir.nl/threat-intelligence-report-inzake-wso2-kwetsbaarheid-cve-2022-29464/
Wat is WSO2?
WSO2 is een middleware-leverancier die open source applicatieprogramma-interface (API) beheersoftware verkoopt. De WSO2 API management software stelt gebruikers in staat om efficiënt API’s te ontwerpen, te implementeren en te onderhouden. WSO2 API Manager is een complete oplossing voor het ontwerpen en publiceren van API’s, het creëren en beheren van een ontwikkelaarsgemeenschap, en voor het schaalbaar routeren van API-verkeer.
Waar wordt WSO2 voor gebruikt?
WSO2 Identity Server is een van de eenvoudigste tools die u kunt gebruiken om identiteiten te beheren en identiteitsgerelateerde problemen op te lossen. Het vergemakkelijkt het gecentraliseerde beheer, administratie, monitoring en detectie van identiteits-gerelateerde activiteiten.
WSO2 Identity Server (WSO2 IS) is een open source identiteit en entitlement management server. Hij ondersteunt een brede waaier van authenticatieprotocols, zoals SAML 2.0 Web SSO, OpenID, OAuth 2.0/1.0a, OpenID Connect, en WS-Federation Passive.
Wat is de WSO2 architectuur?
De WSO2 Architecture for Agility is een logische architectuur gebaseerd op een gedesaggregeerd cloud-gebaseerd model. Het kan worden toegepast in incrementele fasen om een agile basis te creëren voor elke digitale onderneming – inzetbaar in private, publieke of hybride cloud-omgevingen.
Is WSO2 een ESB?
WSO2 ESB is een snelle, lichtgewicht, 100% open source en gebruiksvriendelijke ESB gedistribueerd onder de Apache Software License v2. 0. WSO2 ESB stelt systeembeheerders en ontwikkelaars in staat om eenvoudig bericht routing, mediation, transformatie, logging, taak scheduling, failover, load balancing, en nog veel meer te configureren.

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.