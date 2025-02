Softwarebedrijf Ivanti waarschuwt voor kritieke kwetsbaarheden in Connect Secure VPN en Cloud Services Application (CSA) die tot remote code execution kunnen leiden. Er zijn beveiligingsupdates beschikbaar om de problemen te verhelpen. Ivanti zegt dat het niet bekend is met actief misbruik van de kwetsbaarheden.

Cloud Services Application laat organisaties software uitrollen, updates installeren en op afstand problemen oplossen op door de organisatie beheerde laptops, tablets, smartphones en andere systemen. Een gecompromitteerde CSA kan dan ook vergaande gevolgen voor een organisatie hebben. Een kritieke kwetsbaarheid in CSA (CVE-2024-47908) maakt command injection in de webconsole mogelijk. Een aanvaller moet wel over de inloggegevens van de admin beschikken om het beveiligingslek te kunnen misbruiken. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.1.

Ivanti Connect Secure, eerder nog bekend als Pulse Secure, is een vpn-oplossing waarmee gebruikers toegang tot het netwerk van hun organisatie kunnen krijgen. De vpn-oplossing bevat drie kritieke kwetsbaarheden. Twee daarvan, CVE-2024-38657 en CVE-2024-10644, zijn alleen te misbruiken door een aanvaller die over inloggegevens van een admin beschikt. In het ergste geval maken de beveiligingslekken remote code execution mogelijk. De impactscore bedraagt 9.1.

De gevaarlijkste kwetsbaarheid volgens Ivanti is CVE-2025-22467. het betreft een stack-based bufferoverflow waardoor een aanvaller op afstand code kan uitvoeren. Wederom moet de aanvaller geauthenticeerd zijn, maar elke willekeurige gebruiker is voldoende. Een aanvaller zou bijvoorbeeld de inloggegevens van een vpn-gebruiker kunnen compromitteren en daarmee het lek op de vpn-server kunnen misbruiken. De impact van de kwetsbaarheid is met een 9.9 beoordeeld. Organisaties worden opgeroepen de beschikbaar gestelde updates te installeren.