Centric heeft actie ondernomen naar aanleiding van recente berichtgeving over een kwetsbaarheid in de libwebp-afbeeldingsbibliotheek, die wordt gebruikt voor het weergeven van afbeeldingen in de WebP-indeling. Via deze kwetsbaarheid zouden kwaadwillenden zogenaamde out-of-bounds geheugenbeschrijvingen kunnen uitvoeren met behulp van bewerkte HTML-pagina's. Dit type aanval kan ernstige gevolgen hebben, van crashes tot het uitvoeren van willekeurige code en ongeautoriseerde toegang tot gevoelige informatie.
Update 2-10-2023 | 15:00
Het securityteam van Centric heeft de nodige stappen ondernomen om te voorkomen dat er misbruik kan worden gemaakt van de recent ontdekte kwetsbaarheid in de Libwebp-afbeeldingsbibliotheek. Zoals altijd blijven we onze systemen monitoren om de veiligheid van gegevens en applicaties te waarborgen. We sluiten deze update-pagina en blijven alert op eventuele nieuwe ontwikkelingen. Mocht het nodig zijn, dan zullen we onze klanten direct informeren.
Update 29-9-2023 | 15:00
Tot nu toe zijn er geen aanwijzingen dat de WebP-kwetsbaarheid is misbruikt in een van onze systemen of diensten. Zoals altijd, scannen we continu onze netwerkomgeving op eventuele afwijkingen.
Als er nieuwe informatie beschikbaar is, werken we deze pagina bij.
Onderzoek gestart
Het securityteam van Centric is een onderzoek gestart om Centric en onze klanten maximaal te beschermen. Zo scannen we alle servers en applicaties op de aanwezigheid van de WebP-library en monitoren we onze systemen. Hieruit blijken op dit moment geen aanwijzingen voor misbruik van deze kwetsbaarheid.
Daarnaast monitoren we onze leveranciers op de beschikbaarheid van updates. Voor veel browsers en Linux-distributies zijn inmiddels patches beschikbaar gesteld, die Centric nu uitrolt naar de verschillende systemen binnen ons beheer.
Zelf actie ondernemen: software updaten
Om de risico's die aan deze kwetsbaarheid zijn verbonden te verminderen, raden we onze klanten aan om systemen en applicaties die zij zelf beheren te updaten en de laatste beveiligingspatches toe te passen die door de betreffende softwareleveranciers zijn verstrekt. Het updaten van software is een essentiƫle stap in het beschermen van informatie tegen deze kwetsbaarheid.
De libwebp-kwetsbaarheid wordt voornamelijk aangetroffen in:
- Populaire webbrowsers, waaronder Chrome, Firefox, Microsoft Edge en Opera
- Veel Linux-varianten: Debian, Ubuntu, Alpine, Gentoo, SUSE
- Tal van andere toepassingen, zoals Microsoft Teams, Slack, Discord, LibreOffice, 1Password, Telegram, Signal Desktop
Meer informatie?
Klanten die vragen hebben over de WebP-kwetsbaarheid kunnen hiervoor contact opnemen met Centric via security@centric.eu.