Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Kwetsbaarheden Verholpen in Ivanti Endpoint Manager

Inleiding

Onlangs heeft Ivanti updates uitgebracht om verschillende beveiligingsproblemen in hun Endpoint Manager-product op te lossen. Deze problemen zijn van invloed op versies van de Endpoint Manager eerder dan 2024 SU1 en 2022 SU7. Het Nationaal Cyber Security Centrum (NCSC) heeft details vrijgegeven over deze kwetsbaarheden. Hieronder volgt een overzicht met alle relevante informatie om u te helpen begrijpen wat er is veranderd en hoe het uw systeem kan beïnvloeden.

Belangrijkste Onderdelen van het Veiligheidsadvies

  • Publicatiedatum: Vandaag
  • Kwetsbaarheidsscore:
    • Kans: Medium
    • Schade: Hoog
  • Advisory ID: NCSC-2025-0120

Kwetsbaarheden

De volgende beveiligingsproblemen zijn geïdentificeerd en opgelost:

  1. Untrusted Pointer Dereference: Risico op schadelijke manipulatie door onbetrouwbare pointers.
  2. Cross-site Scripting (XSS): Onvoldoende neutralisatie van invoer kan leiden tot ongeautoriseerde scripts die binnen het gebruikersnetwerk worden uitgevoerd.
  3. SQL-injectie: Gebrek aan neutralisatie van speciale elementen kan leiden tot ongeautoriseerde database-aanpassingen.
  4. Onvolledige Volging van een Certificaatketen: Kan resulteren in ongeldige certificaten die als geldig worden beschouwd.
  5. Ongecontroleerd Zoekpad Element: Ongeautoriseerde toegangspaden kunnen worden geopend, wat een beveiligingsrisico creëert.

Impact

De genoemde kwetsbaarheden kunnen potentiële aanvallers in staat stellen om:

  • Rechten binnen het systeem te verhogen.
  • Cross-site scripting-aanvallen uit te voeren.
  • Willekeurige code uit te voeren.
  • Gevoelige gegevens te manipuleren.
  • Een denial-of-service (DoS) situatie te veroorzaken.

Oplossingen

Ivanti heeft patches uitgebracht die deze kwetsbaarheden aanpakt. Gebruikers en beheerders van Ivanti Endpoint Manager worden sterk aangeraden om hun systemen bij te werken om deze risico’s te mitigeren. Meer details en updates zijn beschikbaar via deze link.

CVE’s

Hier zijn de relevante Common Vulnerabilities and Exposures (CVE) referenties:

Platform en Versie

  • Product: Ivanti Endpoint Manager
  • Versies: Tussen 2024 SU1 en 2022 SU7

Vrijwaring

De inhoud van deze advisory is bedoeld voor professionele partijen en bevat algemene informatie. Het NCSC doet zijn best om accurate en actuele adviezen te geven, maar kan geen aansprakelijkheid aanvaarden voor fouten, onvolledigheden of gevolgen van het gebruik van deze informatie. Dit advies valt onder het Nederlands recht en geschillen worden behandeld door de bevoegde rechter in Den Haag.

Door op de hoogte te blijven van recente updates en deze tijdig te implementeren, draagt u actief bij aan het beveiligingsniveau van uw organisatie. Zorg ervoor dat u deze updates installeert om uw systemen te beschermen tegen potentiële bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----