De Amerikaanse overheid heeft een noodbevel afgegeven vanwege aanvallen die misbruik maken van zerodaylekken in Ivanti Connect Secure en Ivanti Policy Secure.
CVE-2023-46805 en CVE-2024-21887
Ivanti Connect Secure, voorheen Pulse Secure, is een VPN-oplossing. Via twee zerodaylekken, CVE-2023-46805 en CVE-2024-21887, kunnen ongeauthenticeerde aanvallers de authenticatie omzeilen en willekeurige commando’s op het apparaat uitvoeren. Vervolgens is het bijvoorbeeld mogelijk om een webshell te installeren, toegang tot het apparaat te behouden en andere aanvallen uit te voeren.
Digital Trust Center
Ivanti heeft nog geen beveiligingsupdates uitgegeven. Wel zijn er mitigaties om systemen te beschermen. Eind vorige week maakte securitybedrijf Volexity bekend dat ruim 2.100 Ivanti-systemen zijn geïnfecteerd. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een Emergency Directive afgegeven waarmee het overheidsinstellingen opdraagt maatregelen te nemen. Ook het Nederlandse Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat waarschuwt voor het actief misbruik van de kwetsbaarheid in Ivanti Connect Secure.
Klik hier voor het bericht van het Digital Trust Center.