Beveiligingsadvies NCSC-2024-0441 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Inleiding tot Kwetsbaarheden in Ivanti Endpoint Manager

Een recente reeks kwetsbaarheden in de Ivanti Endpoint Manager is ontdekt en inmiddels verholpen. Hier volgt een overzicht van de problematiek, impact en manieren waarop deze opgelost kunnen worden.

Overzicht van de Kwetsbaarheden

Ivanti Endpoint Manager, een integraal onderdeel in IT-beheer voor veel organisaties, heeft enkele kwetsbaarheden geïdentificeerd. Deze zijn officieel gedocumenteerd door het Nationaal Cyber Security Centrum (NCSC) onder de melding NCSC-2024-0441. De kwetsbaarheden omvatten:

  1. Path Traversal: Onjuiste beperking van een bestandsnaam naar een beperkte directory, wat kan leiden tot ongeautoriseerde toegang tot bestanden buiten de vooraf ingestelde directory.
  2. SQL Injection: Kwetsbaarheid waarbij kwaadwillenden speciale symbolen in een SQL-opdracht kunnen neutraliseren, wat kan resulteren in ongeautoriseerde toegang tot de database.

Potentiële Risico’s

Als gevolg van deze kwetsbaarheden kunnen kwaadwillenden veiligheidsmaatregelen omzeilen en mogelijk willekeurige code op de server uitvoeren. Dit kan leiden tot gegevensdiefstal, corruptie of compleet verlies van cruciale data.

Platforms, Producten en Versies

De Ivanti Endpoint Manager versies die kwetsbaar zijn, omvatten de versies van 2022 tot en met 2024. Dit geldt zowel voor de standaard "ivanti endpoint_manager" als "ivanti epm".

Oplossingen en Maatregelen

Ivanti heeft snel gereageerd door updates uit te brengen om deze kwetsbaarheden aan te pakken. Gebruikers en IT-beheerders worden sterk geadviseerd om deze updates direct te implementeren. Meer informatie over de oplossing is te vinden via de link naar de officiële consultancy.

CVE-Identificaties

De volgende CVE-identificatoren zijn toegewezen aan de betreffende kwetsbaarheden:

Belangrijkste Points of Action

Professionals in het IT-gebied moeten hun systemen updaten naar de laatste versies om risico’s te mitigeren. Het is essentieel om op de hoogte te blijven van veiligheidsupdates en waarschuwingen van leveranciers zoals Ivanti.

Dit beveiligingsadvies is verstrekt door NCSC en is bedoeld als algemene informatie voor professionele gebruikers. Onduidelijkheden of interpretatiefouten liggen niet onder de aansprakelijkheid van NCSC. Gebruik deze informatie met de nodige voorzichtigheid en altijd in lijn met juridische voorschriften.

Conclusie

Het snel en adequaat reageren op dergelijke kwetsbaarheden is cruciaal om de veiligheid van IT-infrastructuren te herstellen en te waarborgen. Volg de laatste updates en implementatiemaatregelen om de operationele veiligheid van uw systemen te garanderen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----