NCSC-2025-0052]1.00]]M/H] Bedreigingen vastgesteld in Ivanti Connect Veilig en Ivanti Beleid Veilig

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0052  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0052]1.00] ,(),
Kenmerken

Kenmerken

  • Stack-based Buffer Overflow
  • Belangrijke bronmachtiging Vergadering die verkeerd is
  • Cleartext-opslag van privégegevens
  • Bestandscontrole buiten
  • Verbetering van de controle op de productie van code (“Code Injection”) is belangrijk.
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Gebruik van Hard-coded Crypto Major
Omschrijving

Omschrijving

In Policy Secure and Connect Secure heeft Ivanti fouten vastgesteld. De ernstigste kwetsbaarheden omvatten kussenstroom, commandoinjectie en code injectie. Deze gebreken stellen externe, gevalideerde aanvallers in staat om elektronisch code uit te voeren, ongeautoriseerde toegang te krijgen tot gevoelige gegevens en systeembestanden te verwijderen.
Bereik

Bereik

Platforms Producten Versies

ivanti connect_secure
ivanti-beleid _veilig
Oplossingen

Oplossingen

Ivanti heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde bronnen voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0052  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0052]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van regels.

Plaats een reactie