Kwetsbaarheden Verholpen in Ivanti Connect Secure en Policy Secure

Ivanti heeft onlangs updates uitgebracht om kritieke kwetsbaarheden in hun producten Connect Secure en Policy Secure op te lossen. Deze maatregelen zijn cruciaal om de beveiliging te waarborgen en bescherming te bieden tegen bekende aanvallen.

Beschrijving van de Kwetsbaarheden

Er zijn twee belangrijke kwetsbaarheden geïdentificeerd:

1. CVE-2025-0282: Deze kwetsbaarheid kan door kwaadwillenden worden uitgebuit om op afstand en zonder authenticatie kwaadaardige code uit te voeren op getroffen systemen. Dit probleem is reeds actief misbruikt in de praktijk, met name onder gebruikers van Connect Secure.

2. CVE-2025-0283: Een lokaal geauthenticeerde aanvaller kan deze kwetsbaarheid benutten om zijn of haar rechten binnen het systeem te verhogen.

Impact en Risico

Beide kwetsbaarheden zijn als ‘hoog’ risico gecategoriseerd, wat betekent dat ze aanzienlijke schade kunnen veroorzaken als ze niet worden verholpen. Het is daarom van cruciaal belang dat systeembeheerders en IT-professionals onmiddellijk actie ondernemen.

Platforms en Versies

De betreffende kwetsbaarheden treffen de Ivanti Connect Secure en Policy Secure producten. Er is geen specifieke versie vermeld waarvoor de kwetsbaarheden opgelost zijn, wat het noodzakelijk maakt voor beheerders om alle versies te controleren en te updaten waar nodig.

Oplossingen en Aanbevelingen

Ivanti heeft updates uitgebracht die de problemen aanpakken:

• Connect Secure versie 22.7R2.5 en Policy Secure versie 22.7R1.2: Het is van groot belang om deze updates zo snel mogelijk te installeren om de risico’s van de kwetsbaarheden te beperken.
• Integrity Checker Tool (ICT): Gebruikers van Connect Secure wordt geadviseerd deze tool uit te voeren om mogelijke uitbuiting van CVE-2025-0282 te detecteren en te verhelpen.

Meer informatie over de updates en maatregelen kan worden gevonden via deze link.

Bij gebruik van deze security advisory wordt geaccepteerd dat de informatie uitsluitend bedoeld is als algemene richtlijn voor professionele gebruikers. Ondanks zorgvuldigheid kan de volledigheid of nauwkeurigheid van de informatie niet worden gegarandeerd. Het NCSC en de Nederlandse Staat zijn niet aansprakelijk voor eventuele schade voortvloeiend uit gebruik of onmogelijkheid tot gebruik van deze adviezen.

Voor verdere juridische details en geschillen is het Nederlands recht van toepassing en is de exclusief bevoegde rechter in Den Haag aangewezen.

Het up-to-date houden van uw systeem met de nieuwste patches en beveiligingsupdates is essentieel voor het handhaven van een robuuste IT-beveiliging. Door onmiddellijk te reageren op deze advisories, kunnen organisaties zichzelf beter beschermen tegen potentiële bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----