Ivanti heeft een kwetsbaarheid verholpen in Connect Secure, Policy Secure en ZTA Gateways. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het kwetsbare systeem zonder voorafgaande authenticatie. Ivanti meldt informatie te hebben dat de kwetsbaarheid beperkt is misbruikt op Connect Secure en Pulse Connect Secure systemen. Pulse Connect Secure is sinds 31 december 2024 End-of-Life en End-of-Support. Er zijn echter nog veel van deze End-of-Life systemen actief in gebruik en vindbaar op Internet. Dit is voor het NCSC de reden om dit beveiligingsadvies in te schalen als HIGH/HIGH. Ivanti meldt dat er voor zover bekend geen misbruik heeft plaatsgevonden op Policy Secure en ZTA Gateway systemen, omdat deze systemen niet zichtbaar zijn vanaf internet, of aanvullende maatregelen hebben die de kans op misbruik zeer klein maakt.
ncsc
03-04-2025 16:19