Dalış Kılavuzu:
Horizon3.Ai araştırmacıları Çarşamba günü, geçen ay ilk olarak açıklanan ve yamalanan dört kritik Ivanti güvenlik açığı için teknik detaylar ve kavram kanıtı (POC) istismarını yayınladı.
Mutlak yama-tetikleme kusurları Ivanti uç nokta yöneticisini etkiler ve Horizon3.Ai’ye göre, kimlik doğrulanmamış saldırganların Ivanti EPM makine hesabı kimlik bilgilerini röle saldırılarında konuşlandırılmasına izin verebilir ve potansiyel olarak sunucu uzlaşmasına yol açar.
Ivanti ürünleri oldu Popüler Hedefler Son yıllarda saldırganlar için, çok çeşitli siber tehdit aktörleri olarak, ağ kenarındaki cihazları tehlikeye atmak ve mağdur kuruluşlara erişmek için hem sıfır gün hem de bilinen güvenlik açıklarından yararlandı.
Dalış içgörü:
Dört Ivanti güvenlik açıkları henüz vahşi doğada kullanılmamış olsa da, POC’nin serbest bırakılması ve teknik detaylar siber saldırılar riskini arttırır. Tehdit aktörleri rutin olarak siber güvenlik satıcıları ve bağımsız araştırmacılar tarafından yayınlanan POC’leri kullanır: örneğin, Kritik Sonicwall Güvenlik Açığı Son zamanlarda Bishop Fox’taki araştırmacılar tarafından bir POC’nin yayınlanmasının ardından sömürü altına girdi.
Bir Blog yazısı Çarşamba günü yayınlanan Horizon3.Ai baş saldırı mühendisi Zach Hanley, saldırganların bir makine hesabı eklemek veya devredilen yönetici-hesap erişimini aktarmak için kusurlardan yararlanabileceğini söyledi. Bu, bir saldırganın bir organizasyondaki tüm EPM müşterilerini tehlikeye atmasına izin verebilir.
Hanley, “Aşağıdaki röle tekniklerinin hiçbiri yeni veya yeni olmasa da, bu güvenlik açıklarının etkisini gösteren, bunların şiddetini iletmek için değerlidir – yine etki çevreye bağımlı olacaktır.”
Ivanti EPM güvenlik açıkları, EPM için Gethashforfile’da kimlik bilgisi zorlama kusuru içerir (CVE-2024-10811); Bir kimlik bilgisi zorlama güvenlik açığı Gethashforwildcardrecursive (CVE-2024-13159); Gethashforwildcard’da bir kimlik bilgisi zorlama kusuru (CVE-2024-13160); Ve Bir kimlik bilgisi zorlama güvenlik açığı Gethashforinglefile (CVE-2024-13161). Ivanti, dört kusurun tümü için CVSS skoru 9.8 atadı.
Blog yazısına göre, Horizon3.Ai ilk olarak 15 Ekim’de Ivanti’ye dört güvenlik açığını bildirdi ve yazılım satıcısı ertesi gün makbuzu kabul etti. Ivanti açıklanmış 13 Ocak’ta güvenlik açıklarını – diğer birkaç CVE ile birlikte – yamaladı.