Η CISA πρόσθεσε στον Κατάλογο Εκμεταλλεύομενων Ευπαθειών (KEV) άλλη μια ευπάθεια της Ivanti, η οποία μπορεί να επιτρέψει στους επιτιθέμενους να δημιουργήσουν ψεύτικους λογαριασμούς διαχειριστή (admin users) σε ευάλωτες συσκευές με Virtual Traffic Manager (vTM).
Η ευπάθεια παρακολουθείται ως CVE-2024-7593 και χρησιμοποιείται ενεργά σε επιθέσεις. Πρόκειται για ένα σφάλμα παράκαμψης ελέγχου ταυτότητας, που προκαλείται από εσφαλμένη εφαρμογή ενός αλγόριθμου ελέγχου ταυτότητας. Επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους εισβολείς να παρακάμπτουν τον έλεγχο σε vTM admin panels που εκτίθενται στο Διαδίκτυο και να διεισδύουν με σκοπό την περαιτέρω παραβίαση.
Δείτε επίσης: Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA
Το Ivanti vTM είναι ένας software-based application delivery controller (ADC) που παρέχει load balancing και traffic management για τη φιλοξενία κρίσιμων για τις επιχειρήσεις υπηρεσιών.
“Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε παράκαμψη ελέγχου ταυτότητας και δημιουργία ενός administrator user”, ανέφερε η Ivanti όταν διόρθωσε την ευπάθεια.
Ένα PoC exploit είχε ήδη κυκλοφορήσει στο διαδίκτυο από τις 13 Αυγούστου, όταν κυκλοφόρησε και η ενημέρωση της εταιρείας με τη διόρθωση. Η Ivanti συνιστά την άμεση εφαρμογή των ενημερώσεων και προτείνει τον έλεγχο των Audit Logs Output, για εύρεση πιθανών νέων admin users “user1” ή “user2” που έχουν προστεθεί.
Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager
Η εταιρεία συμβούλεψε, επίσης, τους διαχειριστές να περιορίσουν την πρόσβαση στη διεπαφή διαχείρισης Ivanti vTM, κρατώντας την σε ένα εσωτερικό δίκτυο ή μια ιδιωτική διεύθυνση IP.
Η CISA πρόσθεσε την ευπάθεια του Ivanti vTM στον κατάλογο KEV και έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις ευάλωτες συσκευές στα δίκτυά τους έως τις 15 Οκτωβρίου.
Ο κατάλογος KEV της CISA ειδοποιεί πρωτίστως τις ομοσπονδιακές υπηρεσίες σχετικά με τα κενά ασφαλείας που πρέπει να επιδιορθωθούν, αλλά και οι ιδιωτικοί οργανισμοί πρέπει να ενημερώσουν τα συστήματά τους.
CISA: Κατάλογος KEV
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο, που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Ivanti: Ευπάθεια CSA χρησιμοποιείται σε επιθέσεις
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: www.bleepingcomputer.com
 μια ευπάθεια της Ivanti, που εντοπίζεται στο Virtual Traffic Manager (vTM).){kind=link}