Beveiligingsadvies NCSC-2024-0317 [1.00] [M/H] Kwetsbaarheid gevonden in Ivanti Endpoint Manager

Kwetsbaarheid Gevonden in Ivanti Endpoint Manager

Inleiding

Er is een belangrijke kwetsbaarheid ontdekt in Ivanti Endpoint Manager. Deze kwetsbaarheid kan worden misbruikt door kwaadwillenden, waardoor ernstige beveiligingsincidenten kunnen optreden. Dit document biedt een gedetailleerd overzicht van de kwetsbaarheid, de risico’s die hiermee gepaard gaan en de oplossingen die zijn geïmplementeerd.

Publieke Mededeling

Deze sectie van de website zet automatisch de platte tekst van officiële veiligheidsadviezen om naar een leesbare HTML-weergave. Houd er rekening mee dat er mogelijk informatie verloren kan gaan in dit proces. De originele, ondertekende PGP-versies zijn altijd leidend.

Kwetsbaarheid Overzicht

Datum Publicatie: Vandaag
Versie: 1.00
Referentie: NCSC-2024-0317
Risico: Medium
Schadepotentieel: Hoog

Gedetailleerde Beschrijving

Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager. Dit beveiligingsprobleem kan leiden tot verschillende types van schade, zoals:

  • (Remote) code execution met gebruikersrechten
  • (Remote) code execution met administrator/root-rechten
  • Ongeautoriseerde toegang tot systeemgegevens
  • Verhoogde gebruikersrechten

Opmerkingen: Er zijn op dit moment geen aanwijzingen dat deze kwetsbaarheden actief worden misbruikt.

Specifieke Kenmerken

De kwetsbaarheden die zijn geïdentificeerd, zijn onder andere:

  • Onvoldoende Verificatie van Data Authenticiteit: Dit kan resulteren in onbevoegde toegang of manipulatie van data.
  • Onjuiste Authenticatie: Dit kan ertoe leiden dat onbevoegde gebruikers toegang krijgen tot het systeem.
  • Deserialisatie van Onbetrouwbare Data: Kan leiden tot het uitvoeren van ongewenste code.
  • Onjuiste Autorisatie: Gebruikers kunnen ongeautoriseerde toegang krijgen tot bepaalde systeemfuncties.

Bereikte Platforms, Producten en Versies

De gedetailleerde informatie over de getroffen platforms, producten en hun versies wordt nog onderzocht en zal beschikbaar worden gesteld zodra deze is geverifieerd.

Oplossingen

Ivanti heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Het wordt sterk aanbevolen om deze updates zo snel mogelijk te installeren. Voor meer informatie over de updates, zie de officiële melding van Ivanti.

CVE-lijst

De gerapporteerde kwetsbaarheden zijn officieel geregistreerd onder de volgende CVE-nummers:

Downloads en Referenties

Voor een gedetailleerd overzicht van de advisories en om de documenten te downloaden, kunt u de volgende links gebruiken:

Bij gebruik van deze beveiligingsadviespagina gaat u akkoord met de navolgende voorwaarden:

Secuurheid en Betrouwbaarheid: Het NCSC heeft alle redelijke zorg betracht bij het samenstellen van dit advies, maar kan niet instaan voor de volledigheid, juistheid of actualiteit van de informatie.

Gebruik van Informatie: Deze informatie is uitsluitend bedoeld voor algemeen gebruik door professionele partijen en er kunnen geen rechten aan worden ontleend.

Aansprakelijkheid: Het NCSC en de Staat zijn niet aansprakelijk voor eventuele schade als gevolg van het gebruik of de onmogelijkheid van het gebruik van dit advies, inclusief schade door onnauwkeurigheden of onvolledigheden in de verstrekte informatie.

Toepasselijk Recht: Op dit advies is het Nederlands recht van toepassing. Eventuele geschillen voortvloeiend uit dit advies zullen worden voorgelegd aan de bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.


Voor verdere vragen of meer informatie kunt u terecht op de officiële website van het NCSC. Blijf alert en zorg ervoor dat uw systemen up-to-date zijn om beveiligingsrisico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----