image

'Nederland telt bijna zestig waarschijnlijk kwetsbare Ivanti vpn-servers'

vrijdag 10 januari 2025, 14:06 door Redactie, 5 reacties

Nederland telt bijna zestig Ivanti vpn-servers die een beveiligingslek bevatten waarvan al weken actief misbruik wordt gemaakt, zo stelt The Shadowserver Foundation op basis van een internetscan. Wereldwijd werden ruim tweeduizend 'waarschijnlijk kwetsbare' vpn-servers aangetroffen. Ivanti Connect Secure, eerder nog bekend als Pulse Secure, is een vpn-oplossing waarmee gebruikers toegang tot het netwerk van hun organisatie kunnen krijgen.

Een stack-based buffer overflow in de vpn-oplossing maakt remote code execution mogelijk. Het beveiligingslek wordt aangeduid als CVE-2025-0282 en heeft op een schaal van 1 tot en met 10 een score van 9.0. Securitybedrijf Mandiant liet eerder deze week weten dat het halverwege december de eerste aanvallen heeft waargenomen die misbruik van de kwetsbaarheid maken. Ivanti kwam deze week met beveiligingsupdates voor het probleem.

The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld online scans naar kwetsbare systemen uitvoert. Bij de laatste scan werd gekeken naar Ivanti vpn-servers die waarschijnlijk kwetsbaar voor CVE-2025-0282 zijn. Gisteren werden er 2048 van dergelijke vpn-servers geteld, waarvan 57 in Nederland. Nu updates en informatie over de kwetsbaarheid beschikbaar zijn vrezen securitybedrijven en experts breder misbruik van het beveiligingslek.

Reacties (5)
Vandaag, 14:39 door Anoniem
Tja ik weet niet welke vpn diensten dan gebruik maken van het bedrijf Ivanti dan van hun servers.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.
Vandaag, 15:39 door Anoniem
Door Anoniem: Tja ik weet niet welke vpn diensten dan gebruik maken van het bedrijf Ivanti dan van hun servers.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.
Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.

Wat zeg jij nu precies?
Zoek het anders eerst even op?
Vandaag, 19:18 door Anoniem
-1 want vandaag eentje gepatched.
Vandaag, 20:03 door Anoniem
Door Anoniem: Tja ik weet niet welke vpn diensten dan gebruik maken van het bedrijf Ivanti dan van hun servers.
Dan zijn oa die diensten dan ook kwetsbaar,als je bijvoorbeeld met hun vpn applicatie verbinding opzet naar bijvoorbeeld een Nederlandse vpn server die via Ivanti mocht lopen,of anderzijds op de wereld via het Ivanti netwerk.
Of heb ik dat mis.

Ja, je hebt het enorm mis.
Waarom ga je nou lopen duimzuigen en speculeren als je ook een beetje kunt lezen wat Ivanti is ?

Je kent blijkbaar alleen VPN als concept van al die reclames (nordvpn en noem maar op) die mensen een "ip elders op internet" bieden.

Einde van de eerste alinea had je kunnen lezen :
Ivanti Connect Secure, eerder nog bekend als Pulse Secure, is een vpn-oplossing waarmee gebruikers toegang tot het netwerk van hun organisatie kunnen krijgen.



Het kan namelijk ook zijn dat Ivanti een totaal eigen bedrijf is wat ict oplossingen biedt,dat alleen dus klanten van Ivanti kwetbaar zijn geweest via de mogelijk door Ivanti geleverde vpn diensten binnen hun eigen netwerk.

Dat kan niet alleen zo zijn, dat IS het geval . En dat staat toch vrij duidelijk in het artikel.

De normale (of iig klassiek) betekenis van een VPN is een koppeling over Internet tussen een client en een bedrijfsnetwerk.
Of tussen twee bedrijfsnetwerken onderling, via Internet .
Het VPN levert dan een tunnel verbinding (en encryptie/authenticatie ).

Meestal bouw je zo'n VPN met een VPN appliance (die typisch ook een firewall is. Of andersom - een firewall die ook vpn termineert ). Ivanti is zo'n leverancier.
En er zijn dan blijkbaar 60 van hun (kwetsbare) servers in Nederland te vinden via een scan.

Dus 60 bedrijven (of locaties) die snel moeten patchen of mitigeren.
Vandaag, 20:32 door linuxpro
Wat er niet bij vertelt wordt is dat die update v/d client ook een update aan de serverkant nodig heeft en die stelt andere/hogere eisen dan de huidige versie waardoor je voor het blok geplaatst wordt. Daarom heeft een klant van mij besloten die hele avanti meuk per direct offline te halen en over te stappen op een andere oplossing. Avanti stelt ineens dergelijke eisen dat dat op korte termijn gewoon niet te realiseren was.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.