Redactie - 03 oktober 2024

Ivanti Endpoint Manager kritieke fout is misbruikt

Het Amerikaanse CISA heeft een nieuwe kwetsbaarheid rond Ivanti toegevoegd aan zijn catalogus met bekende misbruikte kwetsbaarheden, op basis van bewijs van actief misbruik.

Ivanti Endpoint Manager kritieke fout is misbruikt image
  • Het gaat om: CVE-2024-29824 Ivanti Endpoint Manager (EPM) SQL-injectiekwetsbaarheid

Dit soort kwetsbaarheden vormen vaak een doelwit voor kwaadwillende cybercriminelen en vormen een aanzienlijk risico voor de federale overheid.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities stelde de Known Exploited Vulnerabilities Catalog op als een levende lijst van bekende Common Vulnerabilities and Exposures (CVE's) die een aanzienlijk risico vormen voor de federale onderneming. 

BOD 22-01 vereist dat Federal Civilian Executive Branch (FCEB)-agentschappen geïdentificeerde kwetsbaarheden tegen de vervaldatum verhelpen om FCEB-netwerken te beschermen tegen actieve bedreigingen. Zie het BOD 22-01 Fact Sheet voor meer informatie.

Hoewel BOD 22-01 alleen van toepassing is op FCEB-agentschappen, dringt CISA er bij alle organisaties sterk op aan om hun blootstelling aan cyberaanvallen te verminderen door prioriteit te geven aan tijdige oplossing van Catalogus-kwetsbaarheden als onderdeel van hun kwetsbaarheidsbeheerpraktijk. CISA zal kwetsbaarheden blijven toevoegen aan de catalogus die voldoen aan de opgegeven criteria.

DIC Awards 5/12/2024 t/m 20/03/2025 BW Schneider Electric 18/12/2024 t/m 25/12/2024 BW
Bitdefender 16/12/2024 t/m 23/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!