Ernstige kwetsbaarheden in Ivanti Connect Secure en Policy Secure

De meest kritieke kwetsbaarheid (CVE-2025-0282) heeft een CVSS-score van 9.0.Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.Ivanti waarschuwt voor actief misbruik van deze kwetsbaarheid bij gebruikers van Connect Secure. De andere kwetsbaarheid (CVE-2025-0283) heeft een CVSS-score van 7.0.

Wat is het risico?

De meest kritieke kwetsbaarheid (CVE-2025-0282) kan door een niet-geauthentiseerde kwaadwillende misbruikt worden om op afstand willekeurige code uit te voeren.

De andere kwetsbaarheid (CVE-2025-0283) kan door een lokaal geauthentiseerde kwaadwillende misbruikt worden om de rechten te verhogen.

Wat kun je doen?

• Er zijn beveiligingsupdates uitgebracht om de kwetsbaarheden in IvantiConnect Secure te verhelpen. Voor Policy Secure wordt op 21 januari 2025 de beveiligingsupdate uitgebracht. Het Digital Trust Center (DTC) adviseert om deze beveiligingsupdates zo snel mogelijk te (laten) installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruikmaakt van Ivanti Connect Secure of Policy Secure.
• Daarnaast heeft Ivanti een tool, Integrity Checker Tool (ICT) uitgebracht, waarmee mogelijk misbruik van de kwetsbaarheid CVE-2025-0282 kan worden opgespoord. Gebruikers van Connect Secure worden geadviseerd om deze tool te gebruiken. Vraag zonodig jeIT-dienstverlener om hulp bij de uitvoering hiervan.
• Als er sporen van misbruik gevonden zijn, is het advies om de oplossing terug naar fabrieksinstellingen te brengen en om jenetwerk actief te monitoren op misbruik.
• Securitybedrijf Mandiant heeft in een blog met onder andere Indicators of Compromise (IoC’s) gepubliceerd.

Naar de beveiligingsupdates