{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Franse overheid beschrijft aanvallen op organisaties via Ivanti-lekken", "description": "Franse overheidsinstanties, defensie- en telecombedrijven werden eind 2024 getroffen door geavanceerde cyberaanvallen die misbruik maakten van beveiligingslekken in Ivanti Cloud Service Appliance.", "articleBody": "Franse overheid beschrijft aanvallen op organisaties via Ivanti-lekken Franse overheidsinstanties, defensie- en telecombedrijven werden eind 2024 getroffen door geavanceerde cyberaanvallen die misbruik maakten van beveiligingslekken in Ivanti Cloud Service Appliance. Het Franse ANSSI meldde dat aanvallers tussen september en november 2024 kwetsbaarheden in Ivanti Cloud Service Appliance (CSA) (CVE-2024-8190, CVE-2024-8963 en CVE-2024-9380) exploitten om remote code execution uit te voeren. Destijds waren er nog geen patches beschikbaar. De CSA wordt gebruikt voor software-uitrol en beheer op afstand, waardoor een gecompromitteerd systeem verstrekkende gevolgen kan hebben. Aanvallers gebruikten onder meer VPN-diensten en het Tor-netwerk om hun identiteit te verbergen. Ze installeerden webshells en bij een defensiebedrijf zelfs een onbekende rootkit. In minimaal drie gevallen bewoog de kwaadwillende partij zich lateral binnen netwerken, verzamelde inloggegevens en bleef langdurig geïnfiltreerd. ANSSI wijst de aanvallers aan als een initial access broker , die toegang verkoopt aan andere aanvallers, maar ook zelf data steelt en cryptominers installeert.", "datePublished": "2025-07-02T13:31:18.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/franse-overheid-beschrijft-aanvallen-op-organisaties-via-ivanti-lekken/r/recknS0RTg9zIsBiU" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/894646/Franse+overheid+beschrijft+aanvallen+op+organisaties+via+Ivanti-lekken?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/TmLnUIy0dTXS1l7BOOf3qA/ZFr-0lt6QfnQlHUVctx97Zy2Vc7pl_xQOrwPCvslyF5UjS4q01ZN4mt8YJlI3t_lclpQVmZggJKK_R7FFloFljF6eiS-zYP8ZQ9OYh25SESt1w-BQDF11zU2HGlcnrWW4NqsKodu7VaUNGa6RB2Cvg/6zcrhM2x6X1p0OEXick_QAm69w3hXk9j1v-GclOylqc" }
Gepubliceerd op:
Franse overheid beschrijft aanvallen op organisaties via Ivanti-lekken
Franse overheidsinstanties, defensie- en telecombedrijven werden eind 2024 getroffen door geavanceerde cyberaanvallen die misbruik maakten van beveiligingslekken in Ivanti Cloud Service Appliance.
Het Franse ANSSI meldde dat aanvallers tussen september en november 2024 kwetsbaarheden in Ivanti Cloud Service Appliance (CSA) (CVE-2024-8190, CVE-2024-8963 en CVE-2024-9380) exploitten om remote code execution uit te voeren. Destijds waren er nog geen patches beschikbaar. De CSA wordt gebruikt voor software-uitrol en beheer op afstand, waardoor een gecompromitteerd systeem verstrekkende gevolgen kan hebben. Aanvallers gebruikten onder meer VPN-diensten en het Tor-netwerk om hun identiteit te verbergen. Ze installeerden webshells en bij een defensiebedrijf zelfs een onbekende rootkit.
In minimaal drie gevallen bewoog de kwaadwillende partij zich lateral binnen netwerken, verzamelde inloggegevens en bleef langdurig geïnfiltreerd. ANSSI wijst de aanvallers aan als een initial access broker, die toegang verkoopt aan andere aanvallers, maar ook zelf data steelt en cryptominers installeert.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
