Actief misbruik van Ivanti Connect Secure VPN
CVSS is niet hetzelfde als prioriteit. CVSS drukt alleen de technische ernst uit. De priority score weegt daarnaast actief misbruik (CISA KEV), de beschikbaarheid van een exploit en de gemeentelijke relevantie mee — en bepaalt zo wat éérst moet.
Twee kwetsbaarheden kunnen worden geketend tot ongeauthenticeerde uitvoering van code op de VPN-appliance.
Pas de mitigatie toe, draai de Integrity Checker Tool en bouw de appliance bij compromittering opnieuw op.
Deze dreiging scoort 95/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron, actief misbruik (de kwetsbaarheid staat op de CISA KEV-lijst), een hoge ernstinschaling, een beschikbare exploit en getroffen internetgerichte technologie. Geraakte processen: Netwerk en infrastructuur.
Deze dreiging vraagt om bestuurlijke aandacht. Een onverholpen kwetsbaarheid in gemeentelijke systemen vergroot de kans op misbruik. Een succesvolle aanval kan de gemeentelijke dienstverlening direct raken en leiden tot uitval, imagoschade of een datalek met meldplicht. Borg dat de portefeuillehouder en de directie geïnformeerd zijn en dat de opvolging belegd en bewaakt wordt.
Geraakte processen
Operationele acties
Meegewogen factoren
De volledige prioriteitsonderbouwing van de dreiging ("Vandaag beoordelen") staat op de dreigingspagina.