PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Έχει κυκλοφορήσει ένα proof-of-concept (PoC) exploit για την ευπάθεια CVE-2024-29847, μια κρίσιμη ευπάθεια στο Ivanti Endpoint Manager, που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE). Η κυκλοφορία αυτού του exploit καθιστά την ενημέρωση των συσκευών ακόμα πιο αναγκαία.

PoC exploit Ivanti Endpoint Manager ευπάθεια

Η ευπάθεια επηρεάζει το Ivanti Endpoint Manager πριν από τα 2022 SU6 και EPM 2024. Η εταιρεία τη διόρθωσε ως μέρος της ενημέρωσης Σεπτεμβρίου 2024, στις 10 Σεπτεμβρίου.

Η ευπάθεια στο Ivanti Endpoint Manager ανακαλύφθηκε από τον ερευνητή Sina Kheirkhah (@SinSinology), ο οποίος την ανέφερε μέσω του Zero Day Initiative (ZDI), την 1η Μαΐου 2024. Ο ίδιος ερευνητής δημοσίευσε τώρα λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας Ivanti (PoC exploit). Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να ξεκινήσουν επιθέσεις.

Δείτε επίσης: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 102 minutes ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 6 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 9 hours ago

Load More... Subscribe

Ivanti Endpoint Manager (CVE-2024-29847)

Το ζήτημα ασφαλείας σχετίζεται με το μη ασφαλές deserialization εντός του εκτελέσιμου αρχείου AgentPortal.exe, συγκεκριμένα, στη μέθοδο OnStart της υπηρεσίας, η οποία χρησιμοποιεί το καταργημένο Microsoft .NET Remoting framework (για επικοινωνία μεταξύ απομακρυσμένων αντικειμένων).

Η υπηρεσία καταχωρεί ένα κανάλι TCP με assigned ports, χωρίς ασφάλεια, καθιστώντας δυνατή την εισαγωγή κακόβουλων αντικειμένων από έναν απομακρυσμένο εισβολέα.

Δείτε επίσης: CISA: Προσθέτει ευπάθεια Windows στον Κατάλογο KEV

Το exploit του Kheirkhah μπορεί να επιτρέψει στον εισβολέα να εκτελεί λειτουργίες αρχείων, όπως ανάγνωση ή εγγραφή αρχείων στον διακομιστή, συμπεριλαμβανομένων web shells που μπορούν να εκτελέσουν αυθαίρετο κώδικα.

PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Εφαρμόστε την ενημέρωση άμεσα!

Η Ivanti έχει διαθέσει ένα «hot patch» για τα EPM 2022 και 2024, με τις ενημερώσεις SU6 και αυτές του Σεπτεμβρίου 2024, αντίστοιχα. Η εταιρεία δεν προσφέρει άλλες λύσεις, επομένως η εφαρμογή της ενημέρωσης ασφαλείας είναι απαραίτητη.

Στο σημερινό, συνεχώς εξελισσόμενο, τοπίο απειλών στον κυβερνοχώρο, είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην επιδιόρθωση κρίσιμων τρωτών σημείων και να σαρώνουν τακτικά τα δίκτυά τους για αδυναμίες. Η πρόσφατη κυκλοφορία ενός PoC exploit για την ευπάθεια της Ivanti υπογραμμίζει τη σημασία της παραμονής σε εγρήγορση και της λήψης προληπτικών μέτρων για την προστασία από πιθανές επιθέσεις.

Δείτε επίσης: Spring Framework: Ευπάθεια επιτρέπει πρόσβαση σε αρχεία

Ακολουθώντας βέλτιστες πρακτικές, όπως τακτική ενημέρωση συστημάτων, τμηματοποίηση δικτύου, παρακολούθηση για ασυνήθιστη δραστηριότητα και εκπαίδευση σχετικά με την ασφάλεια, οι οργανισμοί μπορούν να βελτιώσουν τη συνολική στάση ασφαλείας και να μετριάσουν τον κίνδυνο εκμετάλλευσης. Η τακτική σάρωση για ευπάθειες είναι μια ζωτική πτυχή για τη διατήρηση της ασφάλειας του δικτύου και τη διατήρηση της συμμόρφωσης με τους κανονισμούς του κλάδου, καθιστώντας την απαραίτητη πρακτική για οργανισμούς όλων των μεγεθών.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Ivanti Endpoint Manager (CVE-2024-29847)

Εφαρμόστε την ενημέρωση άμεσα!

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS