In Ivanti Connect Secure is een ernstige kwetsbaarheid ontdekt die het niet-geauthenticeerde kwaadwillenden toestaat op afstand willekeurige code uit te voeren.
Ook in Nederland blijkt deze kwetsbaarheid voor te komen. Volgens nieuwe data zijn er in ons land namelijk 57 ongepatchte Ivanti Connect Secure VPN-servers in gebruik. Hiermee staat Nederland in de top tien van landen met kwetsbare servers, een lijst die wordt aangevoerd door de VS (386 servers), Frankrijk (370) en Spanje (331).
Connect Secure, de technologie die Ivanti in 2020 verwierf via de overname van Pulse Secure, biedt werknemers toegang tot bedrijfsnetwerken. Ivanti plaatste eerder deze week een blog over de veiligheidssituatie die verslechterd is. Het bedrijf ontdekte de kwetsbaarheid tijdens een onderzoek naar verdachte activiteiten op de appliances van een klant. Samen met Mandiant en de threat intelligence-afdeling van Microsoft onderzoekt Ivanti het incident verder.
Het gaat overigens niet om slechts één kwetsbaarheid. In totaal zijn drie kwetsbaarheden geïdentificeerd in Ivanti-oplossingen. De meest kritieke is CVE-2025-0282. Bij ongepatchte servers maakt deze het mogelijk om op afstand code uit te voeren, al heeft Ivanti inmiddels een patch beschikbaar gesteld. Daarnaast zorgt CVE-2025-0283 ervoor dat lokaal geauthenticeerde aanvallers hun rechten kunnen verhogen (privilege escalation).
Ivanti raadt gebruikers met klem aan om de beschikbare patches te installeren. Ook het Nederlandse Digital Trust Center (DTC) benadrukt het belang van updates. “Het DTC adviseert om deze beveiligingsupdates zo snel mogelijk te (laten) installeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruikmaakt van Ivanti Connect Secure of Policy Secure”, aldus DTC.