-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheid verholpen in Ivanti Virtual Traffic Manager
Advisory ID : NCSC-2024-0340
Versie : 1.01
Kans : medium
CVE ID : CVE-2024-7593
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Authentication
Incorrect Implementation of Authentication Algorithm
Uitgiftedatum : 20240903
Toepassing : ivanti vtm
Versie(s) :
Platform(s) :
Update
Rapid7 heeft een module toegevoegd aan Metasploit waarmee de
kwetsbaarheid kan worden aangetoond.
Beschrijving
Ivanti heeft een kwetsbaarheid verholpen in Virtual Traffic Manager.
Een kwaadwillende kan de kwetsbaarheid misbruiken om de authenticatie
op de management-interface te omzeilen en een adminiatrator account
aan te maken, waarmee het systeem volledig is over te nemen.
Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de
management-interface. Het is goed gebruik een dergelijke interface
niet publiek toegankelijk te hebben, maar af te steunen in een
separate beheeromgeving.
Rapid7 heeft een module toegevoegd aan Metasploit waarmee in
laboratorium-omgevingen de kwetsbaarheid kan worden getest en
eventueel aangetoond. Het is te verwachten dat deze module omgezet
zal worden naar een Proof-of-Concept (PoC), waardoor een toename in
scanverkeer kan worden verwacht.
Mogelijke oplossingen
Ivanti heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cveprojectv5; nvd
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-
Virtual-Traffic-Manager-vTM-CVE-2024-7593
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=2QWW
-----END PGP SIGNATURE-----
