Kwetsbaarheid opgelost in Ivanti Neurons for ITSM

Ivanti heeft onlangs een kritieke kwetsbaarheid opgelost in de on-premises versies van Ivanti Neurons for ITSM. Deze kwetsbaarheid betrof een authenticatie-bypass, waarmee niet-geauthenticeerde aanvallers mogelijk administratieve toegang konden verkrijgen. Dit kon leiden tot ongeoorloofde acties binnen het systeem. De bewuste softwareversies zijn 2023.4, 2024.2 en 2024.3.

Belangrijkste Bevindingen

• Risico: De kans dat de kwetsbaarheid werd misbruikt, werd als medium geclassificeerd, terwijl de schade als hoog werd ingeschaald.
• Oplossing: Er zijn updates uitgebracht om deze kwetsbaarheid te verhelpen. Het is sterk aan te raden om de beveiligingspatches te installeren.

Kenmerken en Bereik

Deze kwetsbaarheid maakte gebruik van een alternatieve authenticatieroute. Specifiek gericht op de on-premises versie van Ivanti Neurons for ITSM, zijn de versies die sinds 2023 zijn uitgebracht met de bijgewerkte beveiligingspatches niet meer kwetsbaar.

Aanbevolen Actie

Ivanti heeft updates beschikbaar gesteld. Meer gedetailleerde informatie is te vinden via de referenties in hun beveiligingsbulletin. Dit omvat ook de relevante CVE-2025-22462.

Disclaimer

Het Nationaal Cyber Security Centrum (NCSC) heeft grote zorg besteed aan het samenstellen van deze advisory. Ondanks inspanningen kan het NCSC niet instaan voor de volledigheid of actuele juistheid van de informatie en is niet aansprakelijk voor eventuele schade door het gebruik van deze informatie. Geschillen worden behandeld volgens het Nederlands recht voor de rechtbank in Den Haag.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.