Update: VPN’s 11 Nederlandse bedrijven misbruikt
Update 02/02/2024 - Voor de besproken kwetsbaarheden in dit artikel zijn nu patches beschikbaar. Tegelijkertijd is er een nieuwe zero-day ontdekt, waardoor de veiligheid nog niet op orde is.
Origineel - Hackers buiten wereldwijd kritieke kwetsbaarheden uit om volledige controle te verkrijgen ove... Lees meer
Ivanti EPMM-kwetsbaarheid actief misbruikt
Een bekende kwetsbaarheid in Ivanti Endpoint Manager Mobile wordt momenteel actief misbruikt. Ook devicebeheeroplossing MobileIronCore is kwetsbaar.
Daarvoor waarschuwt de Amerikaanse securitytoezichthouder CISA. De kwetsbaarheid achtervolgt veel met het internet verbonden devices. Zo blijkt uit... Lees meer
Kritieke kwetsbaarheid in EPM-software Ivanti laat hackers core-server overnemen
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen.
Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer
Ivanti lost 14 kritieke kwetsbaarheden op in Avalanche MDM-oplossing
Ivanti heeft onlangs maar liefst veertien kritieke securitykwetsbaarheden gepatcht in zijn zakelijke MDM-oplossing Avalanche. Via deze kwetsbaarheden konden hackers éénvoudig op afstand code uitvoeren, zonder interactie van eindgebruikers.
In totaal ontdekte Ivanti zelfs 20 securitykwetsbaarhe... Lees meer
Ivanti blijft kwetsbaarheden patchen, deze keer voor Sentry
Ivanti heeft voor de derde keer binnen een maand een kwetsbaarheid in zijn software gepatcht. Deze keer gaat het om een authenticatie-omzeiling in Ivanti Sentry, het oude MobileIron Sentry.
Ivanti Sentry is een gateway die het verkeer tussen de mobiele devices van bedrijven en de achterliggende ... Lees meer
Zeroday in Ivanti-software treft voornamelijk Westerse landen
Servers die de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti en dus twee kwetsbaarheden bevatten, zijn voornamelijk in het bezit van Westerse bedrijven en overheden. Er zijn patches beschikbaar, maar cybersecurity-specialisten vrezen dat hackers zich al lang in de netwerken bevinden. Het ball... Lees meer
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
Ivanti patcht weer een zero-day die de Noorse regering te grazen nam
Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server.
Security-partij Mnem... Lees meer
Ivanti brengt patch uit na zero day die Noorse overheid trof
Ivanti heeft een patch uitgebracht voor de CVE-2023-35078-kwetsbaarheid in zijn Endpoint Manager Mobile (EPMM)-software.
De als zeer kritiek bestempelde kwetsbaarheid in de EPMM-oplossing van Ivanti, die ook bekend is onder de oude naam MobileIron Core, maakt het mogelijk dat hackers op afstand ... Lees meer
Noorse ministeries gehackt door kwetsbaarheid in Ivanti-software
In Noorwegen zijn twaalf ministeries gehackt door een kwetsbaarheid in de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti.
Volgens Noorse autoriteiten heeft CVE-2023-35078 van Ivanti EPMM ertoe geleid dat hackers een softwareplatform konden binnendringen dat door 12 Noorse ministeries wordt ... Lees meer