Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0105 [1.00] [H/H] Kwetsbaarheid verholpen in Ivanti Connect Secure, Policy Secure en ZTA Gateways

Nieuwe Ontwikkelingen in Beveiliging voor Ivanti Connect Secure, Policy Secure en ZTA Gateways

Samenvatting van Kwetsbaarheid
Er is een recente beveiligingsupdate uitgebracht voor Ivanti-producten zoals Connect Secure, Policy Secure, en ZTA Gateways. Deze update adresseert belangrijke beveiligingsproblemen waardoor kwaadwillenden potentieel toegang kunnen krijgen tot vertrouwelijke systemen zonder authenticatie.

Wat is er aan de hand?
Ivanti heeft een kritische kwetsbaarheid aangepakt die kan leiden tot de uitvoering van willekeurige code op systemen zonder dat er verificatie voor nodig is. Hoewel er beperkt misbruik is uitgevoerd op Connect Secure en Pulse Connect Secure systemen, blijft de dreiging aanzienlijk, vooral omdat Pulse Connect Secure al sinds 31 december 2024 niet langer officieel wordt ondersteund. Het Nationaal Cyber Security Centrum (NCSC) markeert deze kwestie als van hoog belang, vanwege de risico’s verbonden aan in gebruik zijnde, verouderde systemen.

Belangrijkste Kenmerken:

  • Kwetsbaarheid: De aanvalsmogelijkheden omvatten het onbeveiligd verzenden van gevoelige informatie en het gebruik van een buffer overflow die zich in de stack bevindt.
  • Risico-evaluatie:
    • Kans op uitbuiting: Hoog
    • Mogelijke schade: Hoog

Wat Kun Je Doen?

  1. Voor Pulse Connect Secure: Aangezien er geen updates meer voor dit systeem worden verstrekt, adviseert het NCSC sterk om over te stappen op een ondersteund alternatief.
  2. Voor Connect Secure: Ivanti heeft een update uitgebracht (versie 22.7R2.6) die op 11 februari 2025 beschikbaar werd. Het opvolgen van NCSC beveiligingsadvies NCSC-2025-0052 zorgt ervoor dat organisaties niet langer kwetsbaar zijn.
  3. Voor Policy Secure en ZTA Gateway: Updates zijn onderweg, verwacht op respectievelijk 21 en 19 april. Ondanks dat het risico van uitbuiting op deze systemen relatief lager is, is het van belang om je systemen actueel te houden.

Aanvullende Links:

CVE-Details:

Disclaimer:
Het NCSC heeft met zorg gewerkt aan deze advisory, hoewel er geen garantie kan worden gegeven omtrent de volledige nauwkeurigheid en actualiteit ervan. Het gebruik van deze informatie is geheel op eigen risico en het NCSC noch de Nederlandse Staat zijn aansprakelijk voor enige schade die voortkomt uit het gebruik hiervan.

Rechtszekerheid:
Dit beveiligingsadvies valt onder Nederlands recht en conflicten zullen worden behandeld door de bevoegde rechter in Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----