Ansible kwetsbaarheid CVE-2016-9587

Ansible kwetsbaarheid CVE-2016-9587

DearBytesAlertsAnsible kwetsbaarheid CVE-2016-9587

Wat is er aan de hand?

Er is een nieuwe kwetsbaarheid in de configuratie-beheersoftware Ansible aangetroffen. Deze kwetsbaarheid maakt het mogelijk om vanuit een op afstand door Ansible beheerde machine commando’s op de centrale Ansible-controller uit te voeren. De kwetsbaarheid heeft het unieke nummer CVE-2016-9587 gekregen.

Waarom is dit belangrijk?

Een kwaadwillende zou vanaf een gecompromitteerd systeem toegang kunnen krijgen tot de deployment-server (controller), vanaf de controller kunnen er ook malafide commando’s en configuraties verzonden worden naar andere nodes. Op deze manier zijn alle door ansible beheerde systemen te beheren.

Op wie is dit van toepassing?

Dit is van toepassing op alle Ansible-consoles die niet voorzien zijn van versie 2.1.4 RC1 / 2.2.1 RC3

Wat kunt u doen?

Ansible heeft inmiddels een patch uitgebracht, wij raden u aan om zo snel mogelijk te updaten naar versie 2.1.4 RC1 / 2.2.1 RC3

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

Voor klanten waar DearBytes het beheer voert over IPS of IDS technologie, zullen detectiescripts worden geactiveerd om misbruik van de kwetsbaarheid te herkennen, zodra deze beschikbaar zijn.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.