Kwetsbaarheid in Ivanti Secure Access Client Gerepareerd

In de Ivanti Secure Access Client is een kwetsbaarheid ontdekt en inmiddels verholpen. Deze beveiligingsfout wordt uitgebreid beschreven in een recent uitgebracht beveiligingsbericht door het National Cyber Security Centre (NCSC). Het probleem was gerelateerd aan onvoldoende restrictieve toegangsrechten, wat lokale geauthenticeerde gebruikers de mogelijkheid gaf om hun toegangsrechten te escaleren. Dit zou potentieel kunnen leiden tot ongeautoriseerde toegang en controle over getroffen systemen.

Beoordeling van de Kwetsbaarheid

De kwetsbaarheid is beoordeeld met een middelmatig risiconiveau voor de waarschijnlijkheid dat deze misbruikt wordt en een hoog potentieel schadeprofiel mocht dit gebeuren. Dit betekent dat hoewel de kans op exploitatie medium is, de impact op systemen groot kan zijn.

Technische Details

Het probleem was specifiek gerelateerd aan "Incorrect Permission Assignment for Critical Resource". Dit betekent dat bepaalde toegangsniveaus tot kritieke systeembronnen niet correct werden toegewezen, waardoor er een veiligheidslek ontstond.

Getroffen Versies

De kwetsbaarheid werd aangetroffen in versies van de Ivanti Secure Access Client van 22.7 r3 tot 22.7r3.

Verhelpen van de Kwetsbaarheid

Ivanti heeft updates uitgebracht om dit probleem te verhelpen. Gebruikers wordt geadviseerd om zo snel mogelijk hun software bij te werken. Meer informatie kan gevonden worden op de Ivanti Forums.

Bekende CVE

De kwetsbaarheid is gedocumenteerd onder CVE-2025-22454. Details hierover zijn te vinden op de CVE website.

Disclaimer

Bij het gebruik van deze informatie verklaart de gebruiker zich akkoord met de voorwaarden van het NCSC. Ondanks de zorgvuldige samenstelling, kunnen er geen rechten worden ontleend aan de compleetheid of nauwkeurigheid van deze informatie. Het NCSC en de Nederlandse staat aanvaarden geen aansprakelijkheid voor eventuele schade die voortvloeit uit het gebruik van deze informatie. Geschillen worden onderworpen aan de rechter te Den Haag.

Door bovengenoemde maatregelen en waakzaamheid kunnen gebruikers eventuele beveiligingsrisico’s tot een minimum beperken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----