Kwetsbaarheden Opgelost in Ivanti Connect Secure en Policy Secure

Inleiding

Ivanti heeft enkele belangrijke beveiligingslekken aangepakt in hun producten Connect Secure en Policy Secure. Deze maatregelen zijn cruciaal om de veiligheid van de applicaties te garanderen en gegevensbescherming te verzekeren. Hieronder volgt een overzicht van de belangrijkste bevindingen en adviezen.

Samenvatting van de Beveiligingslekken

De beveiligingslekken betroffen onder meer de volgende technische zwaktes:

1. Stack-based Buffer Overflow: Een fout in de bufferbeheermechanisme waardoor geheugenbeschadiging kan optreden.
2. Incorrect Permission Assignment for Critical Resource: Onjuiste toewijzing van rechten, waardoor onbevoegde toegang mogelijk wordt.
3. Cleartext Storage of Sensitive Information: Gevoelige gegevens worden onversleuteld opgeslagen, waardoor deze makkelijk toegankelijk zijn voor kwaadwillenden.
4. External Control of File Name or Path: Aanvallers kunnen externe bestandsnamen en paden manipuleren.
5. Improper Control of Generation of Code (‘Code Injection’): Aanvallers kunnen kwaadaardige code injecteren en uitvoeren op kwetsbare systemen.
6. Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’): Mogelijkheden voor cross-site scripting, waardoor gebruikersgegevens zoals sessietokens kunnen worden gestolen.
7. Use of Hard-coded Cryptographic Key: Gebruik van vaste, niet-wordende cryptografische sleutels, wat versleutelde gegevens kwetsbaar maakt.

Omschrijving van de Kwetsbaarheden

De meest kritieke kwetsbaarheden zorgen ervoor dat kwaadwillende remote geauthenticeerde gebruikers code kunnen uitvoeren, ongeoorloofde toegang tot gevoelige gegevens kunnen krijgen, of bestanden kunnen verwijderen. Dit alles zonder voldoende autorisatie, wat ernstige gevolgen zou kunnen hebben voor de integriteit en betrouwbaarheid van de systemen waarin zij opereren.

Bereik van de Aangedane Systemen

De kwetsbaarheden zijn van toepassing op de volgende Ivanti-producten:

• Ivanti Connect Secure
• Ivanti Policy Secure

Specifieke versies van deze producten zijn potentiëel kwetsbaar en gebruikers worden aangeraden om hun systemen zo snel mogelijk bij te werken met de nieuwste patches.

Aanbevolen Oplossingen

Ivanti heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Gebruikers worden sterk aangeraden om deze updates te downloaden en te installeren om beveiligingsrisico’s te minimaliseren. Meer gedetailleerde informatie is te vinden via deze link.

Betrokken CVE’s

De volgende kwetsbaarheidsidentificaties (CVE’s) zijn van toepassing:

• CVE-2024-10644
• CVE-2024-12058
• CVE-2024-13813
• CVE-2024-13830
• CVE-2024-13842
• CVE-2024-13843
• CVE-2024-38657
• CVE-2025-22467

Belangrijke Opmerkingen

Gebruikers en beheerders moeten er rekening mee houden dat de adviezen in deze beoordeling zijn gebaseerd op open informatie en dat NCSC niet garant kan staan voor de nauwkeurigheid of actualiteit van deze informatie. De verstrekte informatie dient als algemene richtlijn te worden beschouwd en is bedoeld voor professionele partijen. Het wordt aangeraden om regelmatig de officiële communicatiekanalen van Ivanti en het NCSC te controleren voor updates en verdere instructies.

Door het opvolgen van deze adviezen kan de beveiliging van de organisaties die afhankelijk zijn van deze systemen aanzienlijk verbeterd worden. Het is cruciaal dat organisaties proactief blijven in hun benadering van cybersecurity.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----