Beveiligingsadvies NCSC-2024-0442 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Connect Secure en Policy Secure

Kwetsbaarheden in Ivanti Connect Secure en Policy Secure Verholpen: Een Overzicht

Onlangs heeft Ivanti kritieke kwetsbaarheden in hun Connect Secure en Policy Secure software aangepakt. Deze veiligheidslekken werden geïdentificeerd door het Nationaal Cyber Security Centrum (NCSC) en er zijn adviezen uitgebracht om gebruikers te informeren over de noodzakelijke updates en voorzorgsmaatregelen.

Achtergrond en Kwetsbaarheden

Ivanti Connect Secure en Policy Secure zijn veelgebruikte oplossingen voor veilige netwerktoegang en beleidsbeheer. Ondanks hun populariteit waren er ernstige veiligheidsproblemen aangetroffen die potentiële risico’s met zich meebrengen voor gebruikers.

Gevoeligheden omvatten:

  • Onjuiste toewijzing van rechten voor kritieke middelen.
  • Geheugenproblemen zoals out-of-bounds schrijfbewerkingen en gebruik na vrijgave (use after free).
  • Problemen met toegangsrechten die kwaadaardige acties mogelijk maken.
  • Injectieaanvallen via ongefilterde invoer, zoals OS-command-injectie en cross-site scripting (XSS).
  • Verkeerde standaardrechten en onbetrouwbare zoekpaden.

Impact van de Kwetsbaarheden

De geïdentificeerde kwetsbaarheden konden bovengenoemde exploits en aanvallen mogelijk maken, die kunnen leiden tot grote schade, inclusief:

  • Denial-of-Service (DoS): Waarbij een systeem onbeschikbaar wordt door overbelasting of andere kwetsbaarheidsexploitatie.
  • Cross-Site Scripting (XSS): Schadelijke scripts uitgevoerd in de browsers van gebruikers die vertrouwen op de aangetaste applicatie.
  • Verhoogde Gebruikersrechten: Misbruik van kwetsbaarheden om toegang te krijgen tot administratieve functies.
  • Code Executie op Afstand: Potentieel misbruik van onveilige code om controle over systemen te krijgen.

Bijzonder zorgwekkend is de kwetsbaarheid met kenmerk CVE-2024-11004, die kan worden misbruikt om op afstand zonder authenticatie administratieve rechten te verkrijgen, mits een gebruiker met administratieve rechten wordt misleid om een schadelijke webpagina te openen.

Beïnvloede Platforms en Productversies

De getroffen productversies omvatten een reeks uit de 22.6 en 22.7 series van de Ivanti Connect Secure en Policy Secure softwaresuites. Zie hieronder voor de specifieke versies die getroffen zijn:

  • Ivanti Connect Secure: Versies variërend van 22.6r1 tot 22.7r2.3.
  • Ivanti Policy Secure: Specifiek getroffen versies zijn 22.7R1.2 en hoger.

Aanbevolen Oplossingen

Ivanti heeft updates en patches uitgebracht om deze kwetsbaarheden aan te pakken. Het is cruciaal dat gebruikers zo snel mogelijk hun versies bijwerken naar de gepatchte versies Connect Secure 22.7R2.3 en Policy Secure 22.7R1.2. Meer informatie over de updates is beschikbaar op Ivanti’s security advisory pagina.

Conclusie en Verantwoordelijkheid

Het is van groot belang voor organisaties en gebruikers om de beschikbare patches onmiddellijk te implementeren om hun systemen te beveiligen tegen mogelijke aanvallen die voortvloeien uit deze kwetsbaarheden. Door dit te doen, minimaliseren organisaties potentieel zware gevolgen en houden ze hun netwerkomgevingen veilig en operationeel. Ivanti en het NCSC herhalen dat proactieve beveiligingsmaatregelen essentieel zijn in de hedendaagse digitale landschap.

Bijkomende Rechts- en Vrijwaringsinformatie

Bij gebruik van het beveiligingsadvies van het NCSC gaat de gebruiker akkoord met de voorwaarden betreffende de juistheid en volledigheid van de informatie. Hoewel het NCSC grote zorg heeft besteed aan het opstellen van hun adviezen, kunnen zij geen volledige juistheid of actualiteit garanderen. Gebruikers worden geadviseerd om aanvullende bronnen te raadplegen en regelmatig hun beveiligingsprocedures te herzien. De informatie in de adviezen is bedoeld als algemene informatie en dient professioneel te worden toegepast. Nederlandse wetgeving is van toepassing in geval van geschillen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----