www.marcommit.nlProgressCommunications.euwww.whizpr.nl
INFLUX PRwww.whizpr.nlINFLUX PR

Volg ook via:
Datum: (1 jaar en 178 dagen geleden)
Bedrijf:
PR: nxt agency

Ernstige kwetsbaarheden in Ivanti Connect Secure en Policy Secure

Ivanti heeft kwetsbaarheden verholpen in Connect Secure en Policy Secure. Ivanti Connect Secure is een VPN-oplossing die voorheen bekend stond als Pulse Secure. Dit soort systemen zijn vaak direct verbonden met het internet. Voor een kwaadwillende is het daarom gemakkelijk om deze servers te vinden en, door het misbruiken van de kwetsbaarheden, mogelijk te misbruiken. Ivanti Policy Secure is een netwerkbeheeroplossing.

De meest kritieke kwetsbaarheid (CVE-2025-0282) heeft een CVSS-score van 9.0.Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.Ivanti waarschuwt voor actief misbruik van deze kwetsbaarheid bij gebruikers van Connect Secure. De andere kwetsbaarheid (CVE-2025-0283) heeft een CVSS-score van 7.0.

Wat is het risico?
De meest kritieke kwetsbaarheid (CVE-2025-0282) kan door een niet-geauthentiseerde kwaadwillende misbruikt worden om op afstand willekeurige code uit te voeren.

De andere kwetsbaarheid (CVE-2025-0283) kan door een lokaal geauthentiseerde kwaadwillende misbruikt worden om de rechten te verhogen.

Wat kun je doen?
  • Er zijn beveiligingsupdates uitgebracht om de kwetsbaarheden in IvantiConnect Secure te verhelpen. Voor Policy Secure wordt op 21 januari 2025 de beveiligingsupdate uitgebracht. Het Digital Trust Center (DTC) adviseert om deze beveiligingsupdates zo snel mogelijk te (laten) installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruikmaakt van Ivanti Connect Secure of Policy Secure.
  • Daarnaast heeft Ivanti een tool, Integrity Checker Tool (ICT) uitgebracht, waarmee mogelijk misbruik van de kwetsbaarheid CVE-2025-0282 kan worden opgespoord. Gebruikers van Connect Secure worden geadviseerd om deze tool te gebruiken. Vraag zonodig jeIT-dienstverlener om hulp bij de uitvoering hiervan.
  • Als er sporen van misbruik gevonden zijn, is het advies om de oplossing terug naar fabrieksinstellingen te brengen en om jenetwerk actief te monitoren op misbruik.
  • Securitybedrijf Mandiant heeft in een blog met onder andere Indicators of Compromise (IoC’s) gepubliceerd.
Naar de beveiligingsupdates             
Recent van Digital Trust Center (DTC)  
Actief misbruik kwetsbaarheden Fortinet producten

Keurmerk Digitale Basisveiligheid MKB gelanceerd

Kritieke kwetsbaarheid in React en Next.js

Verstreken tijd: 1 jaar en 178 dagen
Digital Trust .. contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.whizpr.nlINFLUX PRwww.deepr.nl