'Nederland telt bijna zestig waarschijnlijk kwetsbare Ivanti vpn-servers'
Nederland telt bijna zestig Ivanti vpn-servers die een beveiligingslek bevatten waarvan al weken actief misbruik wordt gemaakt, zo stelt The Shadowserver Foundation op basis van een internetscan. Wereldwijd werden ruim tweeduizend 'waarschijnlijk kwetsbare' vpn-servers aangetroffen. Ivanti Connect Secure, eerder nog bekend als Pulse Secure, is een vpn-oplossing waarmee gebruikers toegang tot het netwerk van hun organisatie kunnen krijgen.
Een stack-based buffer overflow in de vpn-oplossing maakt remote code execution mogelijk. Het beveiligingslek wordt aangeduid als CVE-2025-0282 en heeft op een schaal van 1 tot en met 10 een score van 9.0. Securitybedrijf Mandiant liet eerder deze week weten dat het halverwege december de eerste aanvallen heeft waargenomen die misbruik van de kwetsbaarheid maken. Ivanti kwam deze week met beveiligingsupdates voor het probleem.
The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld online scans naar kwetsbare systemen uitvoert. Bij de laatste scan werd gekeken naar Ivanti vpn-servers die waarschijnlijk kwetsbaar voor CVE-2025-0282 zijn. Gisteren werden er 2048 van dergelijke vpn-servers geteld, waarvan 57 in Nederland. Nu updates en informatie over de kwetsbaarheid beschikbaar zijn vrezen securitybedrijven en experts breder misbruik van het beveiligingslek.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.
Wat zeg jij nu precies?
Zoek het anders eerst even op?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?