ProgressCommunications.euwww.whizpr.nlwww.marcommit.nl
INFLUX PRProgressCommunications.euwww.whizpr.nl

Volg ook via:
Datum: (2 jaar en 177 dagen geleden)
Bedrijf:
PR: nxt agency

Actief misbruik van kwetsbaarheid in Ivanti Connect Secure

Ivanti waarschuwt voor ernstige kwetsbaarheden die actief worden misbruikt in Ivanti Connect Secure en Ivanti Policy Secure gateway. De kwetsbaarheden, aangeduid als CVE-2023-46805 en CVE-2024-21887, worden in combinatie misbruikt. Dit maakt het mogelijk om op afstand zonder inloggegevens willekeurige code uit te voeren met administrator rechten. Het Nationaal Cyber Security Centrum (NCSC) duidt de kwetsbaarheid als 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn.

Wat is het risico?
De kwetsbaarheden maken het mogelijk om op afstand willekeurige code uit te voeren met administrator rechten. Hiermee kan een kwaadwillende kwetsbare systemen volledig overnemen en vandaaruit verspreiden naar andere systemen. Deze kwetsbaarheden kunnen bijvoorbeeld misbruikt worden voor het stelen van (gevoelige) informatie en het uitrollen van ransomware.

Ivanti Connect Secure is een VPN oplossing die voorheen bekend stond als Pulse Secure. Dit soort systemen zijn vaak direct verbonden met het internet. Dit maakt het voor een kwaadwillende makkelijk om op afstand deze servers te vinden en de kwetsbaarheid te misbruiken. Zie ook onze berichtgeving over eerdere kwetsbaarheden van Pulse Secure.

Scaninformatie van cybersecurityonderzoeksbureau Shadowserver Foundation geeft aan dat er in Nederland ruim 500 Pulse Secure systemen vindbaar zijn.

Welke versies zijn kwetsbaar?
Ivanti stelt dat alle ondersteunde versies van Connect Secure (9.x en 22.x) en Policy Secure kwetsbaar zijn. Ivanti heeft geen onderzoek gedaan of niet-ondersteunde versies ook kwetsbaar zijn.

Wat kun je doen?
Op dit moment zijn er nog geen beveiligingsupdates beschikbaar. Ivanti heeft alternatieve maatregelen beschikbaar gesteld om misbruik van de kwetsbaarheden te voorkomen.

Het DTC adviseert om de alternatieve maateregelen zo spoedig mogelijk uit te (laten) voeren. Daarnaast is het belangrijk om de berichtgeving van Ivanti in de gaten te houden voor beveiligingsupdates die vanaf 22 januari 2024 worden verwacht.

Als je niet zeker weet of je gebruik maakt van de genoemde Ivanti-producten of het IT-beheer hebt uitbesteed, neem dan contact op met je IT-dienstverlener. Leg daar het dringende verzoek neer om de noodzakelijke maatregelen door te voeren.
Recent van Digital Trust Center (DTC)  
Actief misbruik kwetsbaarheden Fortinet producten

Keurmerk Digitale Basisveiligheid MKB gelanceerd

Kritieke kwetsbaarheid in React en Next.js

Verstreken tijd: 2 jaar en 177 dagen
Digital Trust .. contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.deepr.nlwww.marcommit.nl
INFLUX PRwww.deepr.nlProgressCommunications.eu