Ivanti Endpoint Manager kritieke fout is misbruikt
Het Amerikaanse CISA heeft een nieuwe kwetsbaarheid rond Ivanti toegevoegd aan zijn catalogus met bekende misbruikte kwetsbaarheden, op basis van bewijs van actief misbruik.
- Het gaat om: CVE-2024-29824 Ivanti Endpoint Manager (EPM) SQL-injectiekwetsbaarheid
Dit soort kwetsbaarheden vormen vaak een doelwit voor kwaadwillende cybercriminelen en vormen een aanzienlijk risico voor de federale overheid.
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities stelde de Known Exploited Vulnerabilities Catalog op als een levende lijst van bekende Common Vulnerabilities and Exposures (CVE's) die een aanzienlijk risico vormen voor de federale onderneming.
BOD 22-01 vereist dat Federal Civilian Executive Branch (FCEB)-agentschappen geïdentificeerde kwetsbaarheden tegen de vervaldatum verhelpen om FCEB-netwerken te beschermen tegen actieve bedreigingen. Zie het BOD 22-01 Fact Sheet voor meer informatie.
Hoewel BOD 22-01 alleen van toepassing is op FCEB-agentschappen, dringt CISA er bij alle organisaties sterk op aan om hun blootstelling aan cyberaanvallen te verminderen door prioriteit te geven aan tijdige oplossing van Catalogus-kwetsbaarheden als onderdeel van hun kwetsbaarheidsbeheerpraktijk. CISA zal kwetsbaarheden blijven toevoegen aan de catalogus die voldoen aan de opgegeven criteria.