-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.02 #############################
Titel : Kwetsbaarheden in Ivanti Connect Secure en Policy
Secure Gateways
Advisory ID : NCSC-2024-0011
Versie : 1.02
Kans : high
CVE ID : CVE-2023-46805, CVE-2024-21887
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
Uitgiftedatum : 20240131
Toepassing : Ivanti Connect Secure
Pulse Secure Appliance (PSA) Series
Ivanti Policy Secure Gateways
Versie(s) : 9.x
22.x
Platform(s) :
Update
Ivanti heeft patches beschikbaar gesteld voor enkele versies van
Ivanti Connect Secure (versies 9.1R14.4, 9.1R17.2, 9.1R18.3,
22.4R2.2 and 22.5R1.1) en ZTA versie 22.6R1.3. Deze patches kunnen
worden verkregen via de Ivanti download portal.
Ivanti maakt ook melding van een nieuwe kwetsbaarheid. Voor deze
kwetsbaarheid heeft Ivanti mitigerende maatregelen beschikbaar
gesteld. Als de patch is doorgevoerd is het niet nodig om deze
mitigerende maatregelen toe te passen.
Voor meer informatie zie:
https://forums.ivanti.com/s/article
/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Inje
ction-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
?language=en_US
Het Amerikaanse CISA stelt in een bericht op hun website dat de
eerder door Ivanti aangeboden mitigerende maatregelen en
detectiemethoden mogelijk niet afdoende zijn. Voor meer informatie
zie:
https://www.cisa.gov/news-events/alerts/2024/01/30
/new-mitigations-defend-against-exploitation-ivanti-connect-secur
e-and-policy-secure-gateways
Beschrijving
Er zijn twee actief misbruikte kwetsbaarheden aangetroffen in Ivanti
Connect Secure en Policy Secure Gateways.
De kwetsbaarheid met kenmerk CVE-2023-46805 stelt een
ongeauthenticeerde kwaadwillende op afstand in staat om
authenticatie te omzeilen.
De kwetsbaarheid met kenmerk CVE-2024-21887 stelt een kwaadwillende
in staat om willekeurige code uit te voeren onder root-rechten.
Onderzoekers hebben een exploit gepubliceerd waarmee de
kwetsbaarheden kunnen worden misbruikt. Daarnaast is er op grote
schaal actief misbruik waargenomen.
Mogelijke oplossingen
Ivanti heeft patches en aanvullend handelingsperspectief beschikbaar
gesteld voor enkele versies van Ivanti Connect Secure.
Voor meer informatie zie:
https://forums.ivanti.com/s/article
/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Inje
ction-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
?language=en_US
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8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=QjG8
-----END PGP SIGNATURE-----
