Beveiligingsadvies NCSC-2024-0398 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure
Informatie over Kwetsbaarheden in Ivanti Connect Secure en Policy Secure
Het Nationaal Cyber Security Centrum (NCSC) heeft recentelijk een beveiligingsadvies uitgebracht betreffende kwetsbaarheden in de Ivanti Connect Secure en Policy Secure producten.
Belangrijkste Punten:
-
Kwetsbaarheid Omschrijving:
- Er is een kwetsbaarheid gedetecteerd in de Ivanti Connect Secure en Policy Secure software. Deze kwetsbaarheid kan door een geauthenticeerde aanvaller misbruikt worden om op afstand kwaadaardige code uit te voeren via de admin portal van beide systemen.
- Er is momenteel geen aanwijzing dat deze kwetsbaarheid actief wordt misbruikt.
-
Impact en Kans:
- Kans op Exploitatie: Medium
- Impact van Exploitatie: Hoog
- Het advies van het NCSC heeft de identifier NCSC-2024-0398 en werd op de huidige datum gepubliceerd.
-
CVE-Referentie:
- De betrokken kwetsbaarheid is geregistreerd als CVE-2024-37404.
-
Betrokken Versies en Producten:
- De kwetsbaarheden zijn van toepassing op de volgende versies:
- Ivanti Connect Secure: 22.7 – 22.7
- Ivanti Policy Secure: 22.7 – 22.7
- De kwetsbaarheden zijn van toepassing op de volgende versies:
-
Beschikbare Oplossingen:
- Ivanti heeft updates uitgebracht om de kwetsbaarheid aan te pakken:
- Connect Secure updates: versies 22.7R2.1 en 22.7R2.2
- Policy Secure update: versie 22.7R1.1
- Een update voor Connect Secure versie 9.1R18.9 is nog in ontwikkeling en wordt verwacht op 15 oktober.
- Ivanti heeft updates uitgebracht om de kwetsbaarheid aan te pakken:
-
Kenmerken van de Kwetsbaarheid:
- De kwetsbaarheid is veroorzaakt door ‘Improper Input Validation’, wat duidt op onjuiste controle en verwerking van invoer binnen de software.
:
Het gebruik van deze informatie impliceert instemming met bepaalde voorwaarden, met nadruk op het feit dat ondanks uiterste zorgvuldigheid, de volledigheid, juistheid of actualiteit van het advies niet kan worden gegarandeerd. Deze informatie is bedoeld voor professionele partijen en kan niet worden gebruikt als enige rechtsgrond. Het NCSC en de Staat kunnen niet aansprakelijk worden gesteld voor potentiële schade ten gevolge van gebruik of onmogelijkheid van gebruik van deze adviezen.
Het is van cruciaal belang voor organisaties die gebruikmaken van de genoemde producten om de aangegeven updates zo spoedig mogelijk te implementeren om potentiële veiligheidsrisico’s te minimaliseren. Voor volledige details en mogelijke updates, wordt aangeraden om regelmatig de officiële advisories van het NCSC te raadplegen.
Belangrijke Links:
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----