Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na eklediği en son güvenlik açıklarından biri: CVE-2024-29824Ivanti Uç Nokta Yöneticisinde bulunur.
Güvenlik açığı, Ivanti EPM 2022 SU5 ve önceki modellerinin çekirdek sunucusundaki SQL Injection güvenlik açığı olarak tanımlanıyor. Ağdaki kimliği doğrulanmamış bir saldırganın rastgele kod yürütmesine olanak tanır.
Yüksek riski nedeniyle CVSS puanı kritik bir 9,6’dır.
Ivanti, 1 Ekim’de güvenlik uyarısını, güvenlik açığından yararlanıldığını yansıtacak şekilde güncelledi. Ivanti’nin tavsiyesine göre, “Bu güncelleme sırasında, sınırlı sayıda müşterinin istismar edildiğinin farkındayız.”
İvanta EPM’nin çekirdek sunucusunda bulunan diğer bazı hataların yanı sıra, Mayıs ayında bu kusuru düzeltmek için güvenlik güncellemeleri yayınladı.
Salt Security’nin siber güvenlik stratejisi direktörü Eric Schwake, e-postayla gönderdiği bir bildiride, “Bu kusurdan yararlanmanın veri ihlalleri, iş operasyonlarının aksaması ve iç sistemlerin daha fazla tehlikeye atılması gibi ciddi sonuçları olabilir” dedi. “Ivanti EPM kullanan kuruluşlar, sistemlerine anında yama uygulamaya öncelik vermeli ve potansiyel tehlikeleri tespit etmek ve azaltmak için kapsamlı güvenlik değerlendirmeleri yapmalıdır. Bu durum, proaktif güvenlik açığı yönetiminin ve gelişen tehditlere karşı koruma sağlamak için zamanında yama uygulamasının kritik önemini vurgulamaktadır.”
Müşteriler şu bilgileri bulabilir: güvenlik açığını yamalamak Ivanti’nin web sitesinde.