Η Ivanti διόρθωσε μια σοβαρή ευπάθεια στο Endpoint Management software (EPM), που μπορεί να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα στον κεντρικό διακομιστή.
Το Ivanti EPM είναι ένα δημοφιλές λογισμικό που βοηθά τους διαχειριστές να διαχειρίζονται client συσκευές με διάφορες πλατφόρμες (Windows, macOS, Chrome OS και IoT).
Η ευπάθεια παρακολουθείται ως CVE-2024-29847 και έχει αντιμετωπιστεί στα Ivanti EPM 2024 hot patches και Ivanti EPM 2022 Service Update 6 (SU6).
Δείτε επίσης: Οι Κινέζοι hackers UNC3886 χρησιμοποιούν ευπάθειες Fortinet, Ivanti και VMware
“Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στον κεντρικό διακομιστή EPM”, ανέφερε η εταιρεία.
Προς το παρόν, η εταιρεία δεν έχει βρει στοιχεία που να αποδεικνύουν ενεργή εκμετάλλευση της ευπάθειας.
Η Ivanti διορθώνει και άλλες ευπάθειες
Η εταιρεία διόρθωσε και άλλες σοβαρές ευπάθειες στο Ivanti EPM, το Workspace Control (IWC) και το Cloud Service Appliance (CSA).
Η Ivanti είπε ότι έχει αυξήσει τις εσωτερικές σαρώσεις και τα security tests, ενώ παράλληλα εργάστηκε για τη βελτίωση της διαδικασίας υπεύθυνης αποκάλυψης ευπαθειών, για την ταχύτερη αντιμετώπιση πιθανών ζητημάτων ασφαλείας.
“Αυτό έχει προκαλέσει μια έξαρση στην ανακάλυψη και την αποκάλυψη ευπαθειών“, είπε η Ivanti.
Δείτε επίσης: Microsoft Patch Tuesday Σεπτεμβρίου 2024: Διόρθωση 79 ευπαθειών
Αξίζει να σημειωθεί ότι τα τελευταία χρόνια, εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει διάφορες ευπάθειες Ivanti στις επιθέσεις τους. Για παράδειγμα, οι συσκευές Ivanti VPN βρέθηκαν στο στόχαστρο το Δεκέμβριο του 2023, μέσω της χρήσης των ευπαθειών CVE-2024-21887 και CVE-2023-46805 (zero-days).
Η εταιρεία προειδοποίησε επίσης για ένα τρίτο zero-day (CVE-2024-21893) που χρησιμοποιήθηκε τον Φεβρουάριο, επιτρέποντας στους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας σε ευάλωτα ICS, IPS και ZTA gateways.
Η Ivanti λέει ότι έχει πάνω από 7.000 συνεργάτες σε όλο τον κόσμο και περισσότερες από 40.000 εταιρείες χρησιμοποιούν τα προϊόντα της. Επομένως, η άμεση ανακάλυψη και αντιμετώπιση των ευπαθειών ασφαλείας είναι ζωτικής σημασίας.
Δείτε επίσης: CISA: Προσθέτει τρεις κρίσιμες ευπάθειες στον Κατάλογο KEV
Οι πρόσφατες ευπάθειες στο EPM και άλλα προϊόντα της Ivanti χρησιμεύουν ως υπενθύμιση του κινδύνου και του κρίσιμου ρόλου που παίζουν τόσο οι προμηθευτές λογισμικού όσο και οι οργανισμοί στη διατήρηση ισχυρών μέτρων ασφάλειας στον κυβερνοχώρο. Οι έγκαιρες ενημερώσεις, οι τακτικοί έλεγχοι ασφαλείας και η αποτελεσματική συνεργασία αποτελούν βασικά στοιχεία μιας ολοκληρωμένης άμυνας έναντι πιθανών απειλών. Είναι επιτακτική ανάγκη για τους οργανισμούς να δώσουν προτεραιότητα σε αυτά τα μέτρα για την προστασία των ευαίσθητων δεδομένων τους και τη διατήρηση της επιχειρηματικής τους συνέχειας. Λαμβάνοντας προληπτικά μέτρα, όπως αυτά που λαμβάνει τώρα η Ivanti, οι εταιρείες μπορούν να ελαχιστοποιήσουν τον κίνδυνο εκμετάλλευσης ευπαθειών από κακόβουλους παράγοντες.
Πηγή: www.bleepingcomputer.com
, που επιτρέπει απομακρυσμένη εκτέλεση κώδικα){kind=link}