Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL Injection willekeurige code uit te voeren op het systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de lokale infrastructuur waar het EPM systeem is geïmplementeerd.

NCSC-2024-0236 [1.01] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Ivanti is de leverancier van Endpoint Manager, een softwareoplossing voor het beheren van endpoints in een IT-infrastructuur. Het product kan worden gebruikt door organisaties om controle te krijgen over en beveiliging te bieden aan endpoints zoals desktops, laptops, mobiele apparaten en servers.

In dit specifieke geval heeft Ivanti kwetsbaarheden verholpen in Endpoint Manager die het risico met zich meebrachten dat een kwaadwillende middels SQL Injection willekeurige code kon uitvoeren op het systeem. Om succesvol misbruik te maken van deze kwetsbaarheden, moet de kwaadwillende wel toegang hebben tot de lokale infrastructuur waar het EPM systeem is geïmplementeerd.

De impact van een beveiligingsrisico op Endpoint Manager kan aanzienlijk zijn. Als een kwaadwillende toegang krijgt tot het systeem via SQL Injection, kan deze potentieel gevoelige informatie stelen, systemen beschadigen of control overnemen en zo de normale werking van de organisatie verstoren. Het is daarom van groot belang dat organisaties regelmatig hun software en systemen updaten en beveiligen om dergelijke risico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl