Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure

02-02-2024
Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website. 
https://www.ncsc.nl/actueel/nieuws/2024/februari/2/vier-kritieke-kwetsbaarheden…

Dit nieuwsbericht is afkomstig van het Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren. De doelgroepen zijn voornamelijk bedrijven en overheidsdiensten.
Het centrum is sinds 1 januari 2019 een zelfstandige dienst van het Ministerie van Justitie en Veiligheid. Daarvoor viel het centrum onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Bron Wikipedia