Kwetsbaarheden Verholpen in Ivanti Connect Secure

Ivanti heeft onlangs enkele beveiligingsproblemen opgelost in hun product Ivanti Connect Secure. Deze kwetsbaarheden, met name aanwezig in versies ouder dan 22.7R2.4, bevonden zich binnen de Secure Application Manager-component. Het gevaar van deze kwetsbaarheden lag voornamelijk in onvoldoende server-side beveiligingscontroles, waardoor kwaadwillenden in staat konden worden gesteld om op afstand toegang te verkrijgen en mogelijk controle over systemen over te nemen of een Denial-of-Service (DoS) aanval te veroorzaken.

Risicobeoordeling en Impact

Het Nationaal Cyber Security Centrum (NCSC) heeft de kans van exploitatie als medium ingeschat, terwijl de potentiële schade van de kwetsbaarheid als hoog wordt beschouwd. Dit betekent dat hoewel de kans op een succesvolle aanval niet als enorm wordt beschouwd, de gevolgen van zo’n aanval ernstig kunnen zijn.

Technische Uitleg

De kwetsbaarheden die verholpen zijn, omvatten:

• Client-Side Enforcement of Server-Side Security: Dit houdt in dat de beveiliging voornamelijk aan de klantzijde gebeurt, waardoor er geen sterke beveiliging op de server aanwezig is.
• Improper Neutralization of Argument Delimiters in a Command (‘Argument Injection’): Deze kwetsbaarheid kan worden uitgebuit om ongeautoriseerde commandos uit te voeren door misbruik te maken van slecht beveiligde invoerpunten.
• Improper Neutralization of Special Elements used in a Command (‘Command Injection’): Dit geeft kwaadwillenden de mogelijkheid om gespecialiseerde commandos in te voeren die niet goed geneutraliseerd worden, wat tot ongewenste acties kan leiden.

Oplossingen en Aanbevelingen

Ivanti heeft belangrijke updates uitgebracht om deze beveiligingslekken op te lossen. Gebruikers worden aangeraden om zo spoedig mogelijk hun systemen bij te werken naar de nieuwste versie om betere bescherming te waarborgen. Meer gedetailleerde informatie over de updates en instructies zijn beschikbaar via de Ivanti Security Advisory pagina.

Getroffen Versies en Producten

De producten die worden getroffen omvatten Ivanti Connect Secure en Ivanti Policy Secure. Specifiek zijn gebruikers van versies ouder dan 22.7R2.4 potentieel kwetsbaar.

Relevante CVE’s

Enkele van de CVE’s die zijn geïdentificeerd voor deze kwetsbaarheden zijn:

• CVE-2024-9844
• CVE-2024-11633
• CVE-2024-11634
• CVE-2024-37377
• CVE-2024-37401

Belang van Voortdurende Monitoring

Het is van essentieel belang dat organisaties en IT-professionals actief de beveiligingsupdates monitoren en implementeren zodra deze beschikbaar komen. Dit helpt niet alleen bij het beschermen van IT-infrastructuren tegen potentiële aanvallen, maar draagt ook bij aan het behoud van de integriteit en vertrouwelijkheid van gegevens.

Gebruik van deze security advisory impliceert acceptatie van de voorwaarden zoals gespecificeerd door het NCSC. Hoewel er de grootst mogelijke zorg is besteed aan de juistheid en volledigheid van deze informatie, zijn het NCSC en de Staat der Nederlanden niet aansprakelijk voor enige schade voortvloeiend uit het gebruik van deze informatie. Deze informatie is primair bedoeld als algemene richtlijn voor professionele partijen en er kunnen geen rechten aan worden ontleend. Geschillen met betrekking tot deze advisory vallen onder de exclusieve jurisdictie van de rechtbank in Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----