'Nederland telt bijna zestig waarschijnlijk kwetsbare Ivanti vpn-servers'
Nederland telt bijna zestig Ivanti vpn-servers die een beveiligingslek bevatten waarvan al weken actief misbruik wordt gemaakt, zo stelt The Shadowserver Foundation op basis van een internetscan. Wereldwijd werden ruim tweeduizend 'waarschijnlijk kwetsbare' vpn-servers aangetroffen. Ivanti Connect Secure, eerder nog bekend als Pulse Secure, is een vpn-oplossing waarmee gebruikers toegang tot het netwerk van hun organisatie kunnen krijgen.
Een stack-based buffer overflow in de vpn-oplossing maakt remote code execution mogelijk. Het beveiligingslek wordt aangeduid als CVE-2025-0282 en heeft op een schaal van 1 tot en met 10 een score van 9.0. Securitybedrijf Mandiant liet eerder deze week weten dat het halverwege december de eerste aanvallen heeft waargenomen die misbruik van de kwetsbaarheid maken. Ivanti kwam deze week met beveiligingsupdates voor het probleem.
The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld online scans naar kwetsbare systemen uitvoert. Bij de laatste scan werd gekeken naar Ivanti vpn-servers die waarschijnlijk kwetsbaar voor CVE-2025-0282 zijn. Gisteren werden er 2048 van dergelijke vpn-servers geteld, waarvan 57 in Nederland. Nu updates en informatie over de kwetsbaarheid beschikbaar zijn vrezen securitybedrijven en experts breder misbruik van het beveiligingslek.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.
Wat zeg jij nu precies?
Zoek het anders eerst even op?
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Ja, je hebt het enorm mis.
Waarom ga je nou lopen duimzuigen en speculeren als je ook een beetje kunt lezen wat Ivanti is ?
Je kent blijkbaar alleen VPN als concept van al die reclames (nordvpn en noem maar op) die mensen een "ip elders op internet" bieden.
Einde van de eerste alinea had je kunnen lezen :
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.
Dat kan niet alleen zo zijn, dat IS het geval . En dat staat toch vrij duidelijk in het artikel.
De normale (of iig klassiek) betekenis van een VPN is een koppeling over Internet tussen een client en een bedrijfsnetwerk.
Of tussen twee bedrijfsnetwerken onderling, via Internet .
Het VPN levert dan een tunnel verbinding (en encryptie/authenticatie ).
Meestal bouw je zo'n VPN met een VPN appliance (die typisch ook een firewall is. Of andersom - een firewall die ook vpn termineert ). Ivanti is zo'n leverancier.
En er zijn dan blijkbaar 60 van hun (kwetsbare) servers in Nederland te vinden via een scan.
Dus 60 bedrijven (of locaties) die snel moeten patchen of mitigeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?