Ivanti heeft een kwetsbaarheid verholpen in Ivanti Connect Secure, Policy Secure en ZTA gateway. De kwetsbaarheid stelt een kwaadwillende in staat om middels een XML External Entity aanval toegang te krijgen tot systeemresources zonder de daarvoor benodigde authenticatie te hebben.

NCSC-2024-0059 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Ivanti Connect Secure en Policy Secure Gateways

Ivanti is de leverancier van Ivanti Connect Secure, Policy Secure en ZTA gateway. Deze producten worden gebruikt voor het beheren van toegangscontrole, beveiligingsbeleid en het mogelijk maken van Zero Trust Access (ZTA) voor bedrijfsnetwerken. Ze worden vaak gebruikt in grote organisaties en bedrijven die behoefte hebben aan een veilige en gecontroleerde toegang tot hun netwerk en systemen.

De recent verholpen kwetsbaarheid betreft een XML External Entity (XXE) aanval, die een kwaadwillende in staat kan stellen om toegang te krijgen tot systeemresources zonder de benodigde authenticatie te hebben. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige informatie, het uitvoeren van kwaadaardige handelingen binnen het netwerk of het blootstellen van gevoelige gegevens aan onbevoegde personen.

Het is van cruciaal belang dat organisaties die gebruik maken van Ivanti Connect Secure, Policy Secure en ZTA gateway de door de leverancier verstrekte updates en patches installeren om deze kwetsbaarheid te verhelpen. Het niet verhelpen van deze kwetsbaarheid kan leiden tot ernstige beveiligingsrisico’s en mogelijke inbreuken op de privacy en veiligheid van de organisatie en haar klanten.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Oplossing beschikbaar via advisories.ncsc.nl