Wouter Hoeffnagel - 10 april 2024

Kwetsbaarheid in Rust maakt uitvoeren commando's op Windows mogelijk

Een kwetsbaarheid in de Rust standaardbibliotheek stelt kwaadwillenden in staat op afstand code uit te voeren op kwetsbare Windows-systemen. De aanval is relatief eenvoudig uit te voeren en vereist geen interactie van de gebruiker. De kwetsbaarheid krijgt een CVSS-score van 10 uit 10.

Kwetsbaarheid in Rust maakt uitvoeren commando's op Windows mogelijk image

Het beveiligingsprobleem treft uitsluitend Windows-systemen. Alle versies van Rust voor 1.77.2 op Windows zijn kwetsbaar indien de code van een programma of dienst dependencies batch files uitvoeren met untrusted argumenten.

Ook andere programmeertalen kwetsbaar

De kwetsbaarheid is ontdekt door Flatt Security, dat meldt dat ook diverse andere programmeertalen kwetsbaar zijn:

  • Erlang (documentation update)
  • Go (documentation update)
  • Haskell (patch available)
  • Java (won’t fix)
  • Node.js (patch will be available)
  • PHP (patch will be available)
  • Python (documentation update)
  • Ruby (documentation update)

Meer informatie is hier beschikbaar.

Schneider Electric 18/12/2024 t/m 25/12/2024 BW DSD 28/11/2024 t/m 26/12/2024 BN + BW
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!