Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)

Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van WSO2. Daarnaast is actief misbruik van de kwetsbaarheid in het wild waargenomen. 

WSO2 is een leverancier van open-source technologie, opgericht in 2005. Het biedt een enterprise platform voor de integratie van application programming interfaces (API’s), applicaties en webservices lokaal en over het Internet. 

De specifieke kwetsbaarheid waarvoor dit Threat Intelligence Report geschreven is betreft CVE-2022-29464 waarmee het voor een aanvaller mogelijk is om zonder te authentiseren een achterdeur te plaatsen op het getroffen systeem.

In het Threat Intelligence Report treft u de details van deze kwetsbaarheden