Deze pagina zet snel de gewone woorden van standaard aanbevelingen om naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0105 | ||||||||
|
high |
high |
|||||||||
| vandaag |
high |
high |
NCSC-2025-0105]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Ivanti heeft een risico opgelost in Connect Secure, Policy Secure en ZTA Gateways. Een destructieve persoon kan misbruik maken van de kwetsbaarheid om willekeurige code uit te voeren op het veerkrachtige systeem zonder eerdere authenticatie. Ivanti rapporteert dat het risico beperkt is op Connect Secure en Pulse Connect Secure systemen. Polse Connect Secure is sinds 31 december 2024 End-of-Life en End-of-Support. Toch zijn veel van deze End-of-Life methoden nog steeds effectief en zijn ze te vinden op het internet. Dit is de reden voor NCSC om deze veiligheidstips als HIGH/HIGH te niveau. Ivanti meldt dat er geen sprake is geweest van misbruik op de systemen Beveiligd beleid en ZTA Gateway, aangezien deze methoden niet zichtbaar zijn vanaf het internet, of extra stappen hebben die het risico op misbruik verminderen. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Pulse Connect Secure gebruikt 9.1x geen wijzigingen, want deze productlijn is End-of-Life en End-of-Support. Het NCSC beveelt aan deze methoden niet langer te gebruiken, uit te schakelen en te vervangen door backed systemen. Bel de leverancier. Ivanti heeft upgrades beschikbaar gemaakt voor Connect Secure door type 22.7R2.6 vrij te geven. Deze release werd uitgebracht op 11 februari 2025. Het risico is gecorrigeerd als standaard bug. Het NCSC publiceerde op 12 februari veiligheidsadvies NCSC-2025-0052. Organisaties die dit beschermingsadvies hebben opgevolgd, zijn dus niet meer kwetsbaar. Wetgeving Secure is een upgrade in ontwikkeling. Dit wordt verwacht 21 april. Voor ZTA Gateway is een upgrade in ontwikkeling. Dit wordt verwacht op 19 april. Het risico van effectief misbruik is voor deze laatste technieken aanzienlijk verminderd door extra maatregelen die nu in deze producten worden toegepast. Bespreek de details van Ivanti voor meer mogelijkheden tot actie. Zie bijgevoegde bronnen voor meer informatie. ] ]] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0105 | ||||||||
|
high |
high |
|||||||||
| vandaag |
high |
high |
NCSC-2025-0105]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies gaat u akkoord met de volgende situaties. Ondanks de uiterste zorg van het NCSC bij de voorbereiding van deze veiligheidstips, kan het NCSC de nauwkeurigheid, betrouwbaarheid of voortdurende relevantie van dit veiligheidsadvies niet handhaven. De kennis in dit veiligheidsadvies is voornamelijk bedoeld als algemene informatie voor deskundigen. Uit de gegevens in deze veiligheidstips mogen geen rechten worden afgeleid.
Het NCSC en de staat zijn niet aansprakelijk voor enig letsel als gevolg van het gebruik of de mogelijkheid om deze veiligheidstips te gebruiken, met inbegrip van letsel als gevolg van de incoherentie of onzekerheid van de informatie in dit veiligheidsadvies.
De Franse wet is van toepassing op dit veiligheidsadvies. Alle kwesties die verband houden met en/of voortvloeien uit deze veiligheidstips kunnen worden voorgelegd aan de exclusieve gekwalificeerde rechter in DenHaag. Deze rechtskeuze geldt ook voor de autoriteiten voor tijdplezier.