Beveiligingsadvies NCSC-2025-0017 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Beveiligingsupdate: Kwetsbaarheden Verholpen in Ivanti Endpoint Manager

Het is belangrijk om ervoor te zorgen dat de software die je gebruikt up-to-date is, vooral als het gaat om beveiligingsupdates. Onlangs heeft Ivanti beveiligingsproblemen opgelost in Ivanti Endpoint Manager (EPM) via hun updates van januari 2025. Hier is een overzicht van wat je moet weten over deze updates en hun impact.

Samenvatting van Kwetsbaarheden

Ivanti heeft verschillende kwetsbaarheden in hun Endpoint Manager verholpen die ernstige gevolgen konden hebben. De kwetsbaarheden die aangepakt zijn, betreffen onder andere:

  • Command Injection: Fouten waarbij schadelijke code in systeemcommando’s kan worden ingevoegd.
  • Type Confusion: Onveilige toegang tot elementen door incompatibele typen in de code.
  • Out-of-Bounds Write/Read: Het overschrijven of lezen van gegevens buiten de toegestane geheugenbuffer, wat kan leiden tot crasht of onvoorziene gedragingen.
  • Path Traversal en SQL Injection: Aanvallers zouden potentieel controle kunnen krijgen over bestandsstructuren en gegevensbanken met behulp van deze kwetsbaarheden.
  • Deserialisatie van Ongtrusted Gegevens: Onveilig verwerken van gegevens die kunnen resulteren in onverwachte code-uitvoering.
  • Server-Side Request Forgery (SSRF): Misbruik van serverfunctionaliteiten om informatie te verkrijgen of verzoeken uit te voeren op interne netwerken.

Impact op Gebruikers

Zowel ongeauthenticeerde als geauthenticeerde gebruikers zouden deze kwetsbaarheden kunnen misbruiken om toegang te krijgen tot gevoelige informatie en om op afstand code uit te voeren. Dit zou ook kunnen leiden tot verstoringen zoals een Denial-of-Service (DoS), waarbij de dienstverlening wordt onderbroken.

Aangetaste Productversies

De volgende versies van Ivanti Endpoint Manager zijn door deze kwetsbaarheden getroffen:

  • Ivanti Endpoint Manager 2022 2022_SU6
  • Ivanti Endpoint Manager 2024_security_patch
  • Ivanti Endpoint Manager 2024_SU1

Oplossingen en Beschikbaarheid van Updates

Ivanti heeft beveiligingspatches uitgebracht die deze kwetsbaarheden aanpakken. Het wordt sterk aanbevolen om de updates onmiddellijk te installeren. Voor gedetailleerde instructies en de laatste updates kun je hier terecht.

Geassocieerde CVE’s

Hieronder volgt een lijst van enkele CVE-nummers die zijn toegekend aan de geïdentificeerde kwetsbaarheden, welke je kunt opzoeken voor verdere details:

Vrijwaring

Hoewel deze informatie met de grootste zorg is samengesteld door het NCSC, kunnen er geen rechten aan ontleend worden en is het NCSC niet aansprakelijk voor eventuele schade voortkomend uit onjuistheden of onvolledigheden van deze informatie. Gebruik deze gegevens uitsluitend als richtinggevende informatie voor beveiligingsprofessionals.

Door deze beveiligingsadviezen te gebruiken, gaat u akkoord met de toepasselijkheid van het Nederlands recht en stemt u in met de exclusieve bevoegdheid van de rechtbank te Den Haag bij eventuele geschillen.

Zorg ervoor dat uw systemen beveiligd blijven door op de hoogte te blijven van en te reageren op beveiligingsadvies zoals deze.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----