Beveiligingsadvies NCSC-2024-0144 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure Gateways

NCSC

Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om op afstand een Denial of Service uit te voeren.

NCSC-2024-0144 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure Gateways

Ivanti is een leverancier van softwareoplossingen voor IT-beheer en beveiliging. Het bedrijf heeft recentelijk kwetsbaarheden verholpen in hun producten Ivanti Connect Secure en Policy Secure. Deze kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om op afstand een Denial of Service aanval uit te voeren.

Ivanti Connect Secure is een oplossing voor het beheren van remote access en verbindingsmogelijkheden voor medewerkers die op afstand werken. Policy Secure is een platform voor het afdwingen van beleidsregels en toegangscontroles voor netwerkbeveiliging.

Deze producten kunnen worden gebruikt door organisaties die behoefte hebben aan veilige en gecontroleerde toegang tot hun netwerken en systemen, vooral in een tijd waarin steeds meer medewerkers op afstand werken. Dit kan zijn vanwege de behoefte aan flexibiliteit in werklocatie, het faciliteren van externe samenwerking, of het waarborgen van de naleving van regelgeving met betrekking tot gegevensbeveiliging.

De impact van een beveiligingsrisico op deze producten kan ernstig zijn, aangezien een Denial of Service aanval kan resulteren in het onbeschikbaar worden van de diensten die deze producten leveren. Dit kan leiden tot verstoring van bedrijfsprocessen, verlies van productiviteit en reputatieschade voor de organisatie. Het is daarom cruciaal dat dergelijke kwetsbaarheden snel worden verholpen en dat organisaties op de hoogte zijn van de mogelijke risico’s en de nodige maatregelen nemen om zichzelf te beschermen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl