NCSC-2025-0052]1.00]]M/H] Bedreigingen vastgesteld in Ivanti Connect Veilig en Ivanti Beleid Veilig

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0052  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0052]1.00] ,(),
Kenmerken

Kenmerken

  • Stack-based Buffer Overflow
  • Essentiële bronmachtiging Vergadering die verkeerd is
  • Cleartext-opslag van privégegevens
  • Fysiek bestandscontrole
  • Verbetering van het “Code Injection”-proces (“Code Injection”).
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Gebruik van Hard-coded Crypto Major
Omschrijving

Omschrijving

Ivanti fixed issues with Policy Secure and Connect Secure. De ernstigste kwetsbaarheden omvatten cache flow, commando injectie en code injectie. Deze gebreken kunnen landelijke geauthentiseerde aanvallers om code mild uit te voeren, krijgen onbevoegde toegang tot gevoelige gegevens, en het verwijderen van systeembestanden.
Bereik

Bereik

Platforms Producten Versies

ivanti connect_secure
ivanti-beleid _veilig
Oplossingen

Oplossingen

Ivanti heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0052  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0052]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.

Plaats een reactie