Ivanti waarschuwt dat hackers misbruik hebben gemaakt van een kwetsbaarheid in Connect Secure. Via die kwetsbaarheid installeerden ze malware op apparaten.
Een kwetsbaarheid in Connect Secure stelde hackers in staat om op afstand code uit te voeren in zero-day-aanvallen. Zo kunnen ze malware op apparaten installeren.
Onderzoek gestart
De kwetsbaarheid werd ontdekt nadat Ivanti’s Integrity Checker Tool (ICT) verdachte activiteiten bij klanten signaleerde. Ivanti heeft direct een patch uitgebracht voor Connect Secure. De kwetsbaarheid treft echter ook Ivanti Policy Secure en Ivanti Neurons voor ZTA Gateways. Die patch zal pas op 21 januari vrijgegeven worden. Het bedrijf benadrukt dat goed configuratiemanagement cruciaal is om risico’s te minimaliseren.
Beheerders wordt aangeraden om ICT-scans uit te voeren en bij verdachte activiteiten een fabrieksreset toe te passen voordat de nieuwste firmware wordt geïnstalleerd. Ivanti is vaker doelwit van hackers want het is niet de eerste keer dat er kwetsbaarheden in Connect Secure worden misbruikt. Vorig jaar alleen al werden er vijf kwetsbaarheden op twee maanden ontdekt.
Naast CVE-2025-0282 is ook een tweede kwetsbaarheid (CVE-2025-0283) aangepakt. Deze bug, die lokaal misbruik mogelijk maakt, wordt momenteel niet actief geëxploiteerd. Ivanti werkt samen met beveiligingsinstanties om de aanvallen verder te onderzoeken.
lees ook