Informatieve Update over Kwetsbaarheid in Ivanti Endpoint Manager Mobile

Introductie

Recent is er een belangrijke update uitgebracht door Ivanti betreffende hun Endpoint Manager Mobile software. Deze update richt zich op het verhelpen van een beveiligingskwetsbaarheid die potentieel ernstige gevolgen kan hebben voor gebruikers en organisaties die het platform gebruiken.

Kenmerken van de Kwetsbaarheid

De specifieke kwetsbaarheid betreft "Incorrect Permission Assignment for Critical Resource". Dit betekent dat een lokaal geauthenticeerde kwaadwillende in staat kan zijn om zonder de juiste bevoegdheden toegang te krijgen tot gevoelige configuratiebestanden binnen het systeem. Het ongeoorloofd verkrijgen van lees- en schrijfrechten op zulke bestanden kan leiden tot ernstige beveiligingsrisico’s, waaronder datalekken of systeemmanipulatie.

Details van de Beveiligingsadviseur

De kwetsbaarheid is gedocumenteerd onder het adviesnummer NCSC-2024-0401. De mate van waarschijnlijkheid van misbruik van deze kwetsbaarheid is als "medium" ingeschaald, terwijl de mogelijke impact als "high" wordt geclassificeerd.

Betrokken Versies

De kwetsbaarheid is geïdentificeerd in de volgende versies van de Ivanti Endpoint Manager Mobile:

• Versies 12.0.0 tot en met 12.1.0.3

Oplossingen en Beschikbare Updates

Ivanti heeft reeds updates beschikbaar gesteld om deze kwetsbaarheid te verhelpen. Gebruikers en beheerders van het systeem wordt ten zeerste aangeraden om deze beveiligingsupdates zo spoedig mogelijk toe te passen om de risico’s te minimaliseren. Aanvullende details over de updates kunnen worden geraadpleegd via de Ivanti Security Advisory.

Gerelateerde CVE

Deze kwetsbaarheid is geregistreerd als CVE-2024-7612. Verdere technische informatie over de kwetsbaarheid kan worden gevonden op de officiële CVE-website.

Vrijwaring

Het Nationaal Cyber Security Centrum (NCSC) heeft dit beveiligingsadvies met de grootste zorg samengesteld. Desondanks kunnen er geen rechten worden ontleend aan de volledigheid en juistheid van de verstrekte informatie. Voor het volledige vrijwaringsbeleid en juridische details kan de originele disclaimer worden geraadpleegd.

Conclusie

Het is essentieel voor alle organisaties die gebruik maken van de Ivanti Endpoint Manager Mobile dat zij zo snel mogelijk actie ondernemen om de aanbevolen updates uit te voeren. Deze update is belangrijk om de beveiliging en integriteit van de systemen te waarborgen en potentiële problemen te voorkomen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----