Ivanti, Bulut Hizmetleri Uygulaması (CSA) yazılımındaki, saldırganların kimlik doğrulamayı atlamasına ve uzaktan kod yürütmesine olanak tanıyan kritik kusurlar da dahil olmak üzere çok sayıda güvenlik açığını gidermek için önemli güvenlik güncellemeleri yayınladı. Kuruluşların sistemlerini korumak için yazılımlarını derhal güncellemeleri isteniyor.
CrowdStrike’daki Gelişmiş Araştırma Ekibi bu güvenlik açıklarını sorumlu bir şekilde açıklayarak Ivanti’nin zamanında bir düzeltme geliştirip yayınlamasına olanak sağladı.
Kritik Güvenlik Açıkları
Son dönemdeki kritik kimlik doğrulama atlama güvenlik açıklarının ayrıntılı analizi, önemli güvenlik endişelerini ortaya koyuyor:
CVE-2024-11639 CSA yönetici web konsolundaki bir kimlik doğrulama atlama güvenlik açığını açıklar. Bu kusur, uzaktaki, kimliği doğrulanmamış saldırganların yönetim erişimi elde etmesine olanak tanıyarak kritik bir güvenlik riski oluşturur.
Ciddiyet derecesi 10,0 (Kritik) olup CWE-288 (Alternatif Yol veya Kanal Kullanarak Kimlik Doğrulamanın Atlanması) kapsamında kategorize edilmiştir.
CVE-2024-11772 yönetici web konsolunda bir komut ekleme güvenlik açığını tanımlar. Bu güvenlik açığı, kimliği doğrulanmış yönetici kullanıcılarının uzaktan kod yürütmesine olanak tanıyarak sistem bütünlüğünü tehlikeye atar.
Ciddiyet puanı 9,1 (Kritik) olup CWE-77 (Bir Komutta Kullanılan Özel Unsurların Uygunsuz Nötrleştirilmesi) kapsamında sınıflandırılmıştır.
CVE-2024-11773 Kimliği doğrulanmış yönetici kullanıcılarının rastgele SQL komutları yürütmesine olanak tanıyan bir SQL enjeksiyon güvenlik açığının ana hatlarını çiziyor.
Bu, yetkisiz veri erişimine veya manipülasyonuna yol açarak sistem güvenliğini önemli ölçüde tehlikeye atabilir. Ayrıca 9,1 (Kritik) önem derecesine sahiptir ve CWE-89 (SQL Komutunda Kullanılan Özel Öğelerin Uygunsuz Nötrleştirilmesi) kapsamında sınıflandırılmıştır.
Bu güvenlik açıkları, kötüye kullanımı önlemek için zamanında güncellemelere ve güçlü güvenlik önlemlerine duyulan kritik ihtiyacı vurgulamaktadır.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Etki ve Etkilenen Sistem
Bu güvenlik açıkları, Ivanti CSA’nın 5.0.3 sürümünden önceki tüm sürümlerini etkilemektedir. Ivanti, bu kusurların yaygın olarak kullanıldığına dair bilinen bir örnek olmadığını belirtirken, şirket müşterilerini derhal 5.0.3 sürümüne yükseltmeye şiddetle teşvik ediyor.
“Kamuya açıklanmadan önce herhangi bir müşterinin bu güvenlik açıklarından yararlandığını bilmiyoruz. Bu güvenlik açıkları sorumlu açıklama programımız aracılığıyla açıklandı.”
An Ivanti, “Müşterilerimizin güvenliği en büyük önceliğimizdir” dedi. “Bu güvenlik açıklarını gidermek ve kullanıcılarımıza güvenli bir güncelleme sağlamak için hızlı bir şekilde çalıştık.”
Güvenlik uzmanları bu güvenlik açıklarının ciddiyetini, özellikle de kimlik doğrulama atlama kusurunu vurguluyor. Güvenlik araştırmacıları, “CVSS puanının 10,0 olması son derece kritiktir” dedi. “Kuruluşlar bu güncellemeye en yüksek önceliğe sahip olmalıdır.”
Açıklama, Ivanti’nin sorumlu açıklama programı aracılığıyla geldi ve siber güvenlik standartlarının korunmasında güvenlik araştırmacıları ile yazılım satıcıları arasındaki işbirliğinin önemini vurguladı.
Ivanti, yükseltme sürecinde yardıma ihtiyaç duyan veya bu güvenlik açıkları hakkında ek soruları olan müşteriler için Başarı Portalı aracılığıyla destek kanalları oluşturmuştur.
Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free