Resources

In deze cyber security hub delen we onze expertise en relevante resources.

News

Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure

February 2, 2024
[wpbread]

 Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.  Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen Pulse Connect Secure) en Policy Secure. Controleer voor het meest recente beveiligingsadvies de website van het NCSC. Meer informatie over de update-instructies zijn te vinden op de website van Ivanti. De kwetsbaarheden stellen kwaadwillenden in staat om authenticatie te omzeilen en op afstand willekeurige code uit te voeren onder root-rechten. Naast de kwetsbaarheden om authenticatie te omzeilen, is er ook een SSRF-kwetsbaarheid aangetroffen in Ivanti. Onderstaande afbeelding geeft een schematisch overzicht van updates en gevonden kwetsbaarheden met daarbij het handelingsperspectief per versienummer.  In dit overzicht hebben we de versies genoemd die ondersteund worden door de nieuwe updates. Het NCSC raadt aan om bij het gebruik van niet-ondersteunde versies contact op te nemen met Ivanti. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.  

Recent Blogs

Cybersecurity

Dna-testbedrijf 23andMe schikt gevoelig datalek voor 30 miljoen dollar

Dna-testbedrijf 23andMe wil een gevoelig datalek, waarbij de afstammingsgegevens van 6,9 miljoen gebruikers werden gestolen, … Dna-testbedrijf 23andMe wil een gevoelig datalek, waarbij de afstammingsgegevens van 6,9 miljoen gebruikers werden gestolen, … 

Cybersecurity

Meta gaat AI trainen met gegevens van Britse Facebookgebruikers

Meta gaat de eigen AI trainen met publieke gegevens van Britse Facebook- en Instagramgebruikers, zo heeft het bedrijf laten … Meta gaat de eigen AI trainen met publieke gegevens van Britse Facebook- en Instagramgebruikers, zo heeft het bedrijf laten … 

Cybersecurity

TfL vereist dat 30.000 medewerkers in persoon wachtwoord resetten

Het Londense vervoersbedrijf Transport for London vereist dat dertigduizend medewerkers hun wachtwoord in persoon komen … Het Londense vervoersbedrijf Transport for London vereist dat dertigduizend medewerkers hun wachtwoord in persoon komen …