Een ernstig beveiligingsprobleem, aangeduid als CVE-2024-38648, is onthuld in Ivanti DSM-versies vóór 2024.2. Deze kwetsbaarheid laat een geauthenticeerde aanvaller op een aangrenzend netwerk toe om gevoelige gegevens, zoals gebruikersreferenties, te ontsleutelen. Dit kan leiden tot ongeoorloofde toegang tot systemen en gegevens.
Met een CVSS-score van 9 wordt dit probleem als ‘kritiek’ geclassificeerd, wat de noodzaak voor onmiddellijke actie benadrukt.
Overzicht
Het probleem wordt veroorzaakt door een hardcoded geheim in Ivanti DSM, waardoor gevoelige informatie in gevaar komt. Aangezien de aanval impact kan hebben op de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens, is snelle mitigatie essentieel.
Aanbevelingen
- Upgrade onmiddellijk naar Ivanti DSM versie 2024.2 of hoger om dit beveiligingsprobleem te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-38648?
Deze kwetsbaarheid maakt het mogelijk voor een aangrenzende aanvaller om gevoelige gegevens in Ivanti DSM te ontsleutelen via een hardcoded geheim.
Welke systemen zijn kwetsbaar voor CVE-2024-38648?
Ivanti DSM-versies vóór 2024.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 2024.2 of hoger is beschikbaar en dringend aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige gegevens, wat kan resulteren in ongeoorloofde toegang tot systemen.
