Dalış Özeti:
- Ivanti, Ivanti Cloud Service Appliance’ta bilgisayar korsanlarının daha önce açıklanan bir yol geçiş güvenlik açığıyla birlikte zincirlediği, aktif olarak yararlanılan üç sıfır gün güvenlik açığı için güncellemeler yayınladı. şirket Salı günü yayınlanan bir blog yazısında şunları söyledi:.
- Kusurların başarılı bir şekilde kullanılması, bir saldırganın kısıtlamaları aşmak, uzaktan kod yürütmek veya rastgele SQL ifadeleri çalıştırmak için yönetici ayrıcalıkları elde etmesine olanak tanıyabilir. Güvenlik açıkları şöyle sıralanıyor CVE-2024-9379, CVE-2024-9380, CVE-2024-9381.
- Ivanti daha önce 10 Eylül’de CVE-2024-8963 olarak listelenen önceki kritik güvenlik açığını giderecek bir düzeltme ekini açıklamış ve yayınlamıştı. Şirket, yol geçiş güvenlik açığını keşfettiğini söyledi bir işletim sistemi komut ekleme güvenlik açığından yararlanmayı araştırırken, CVE-2024-8190 olarak listelenmiştir.
Dalış Bilgisi:
Ivanti, CVE-2024-9379 veya CVE-2024-9380’in CVE-2024-8963 ile birlikte zincirlenmesi durumunda CSA 4.6’nın sınırlı sayıda müşteride kullanıldığını zaten gözlemlediğini söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü, bilinen istismar edilen güvenlik açıkları kataloğuna CVE-2024-9379 ve CVE-2024-9380 eklendi. 13 Eylül’den bu yana KEV kataloğuna altı Ivanti CVE eklendi.
CSA 4.6 kullanım ömrünün sonu durumuna ulaştı ve artık şirket tarafından desteklenmiyor. Ürüne ilişkin son güvenlik düzeltmesi 10 Eylül’de yayınlandı. Şirket, müşterilerini CSA 5.0.2’ye yükseltmeye çağırıyor.
Güvenlik açıkları aşağıdakileri içerir:
- CVSS puanı 6,5 olan CVE-2024-9379, Ivanti CSA’nın yönetici web konsolundaki bir SQL enjeksiyon güvenlik açığıdır. Yönetici ayrıcalıklarına sahip, kimliği doğrulanmış uzaktan bir saldırgan, rastgele SQL ifadeleri çalıştırabilir.
- CVSS puanı 7,2 olan CVE-2024-9380, bir işletim sistemi komut ekleme güvenlik açığıdır. Yönetici ayrıcalıklarına sahip, kimliği doğrulanmış uzaktan bir saldırgan, uzaktan kod yürütme elde edebilir.
- CVSS puanı 7,2 olan CVE-2024-9381, yönetici ayrıcalıklarına sahip uzaktan kimliği doğrulanmış bir saldırganın kısıtlamaları atlamasına olanak tanıyan bir yol geçiş güvenlik açığıdır.
Şirket ve müşterileri, Eylül ortasına kadar uzanan bir dizi üründe yaygın istismar ve CVE ifşalarıyla karşı karşıyadır.
Geçtiğimiz hafta şirket Aktif sömürü konusunda uyarıldı Ivanti Endpoint Manager’daki kritik bir güvenlik açığı.
Ivanti, bir Salı günü yayınlanan güvenlik tavsiyesibu yılın başlarında daha güvenli ürünler üretmek amacıyla iç süreçlerini elden geçireceğine söz verdiğini kabul etti.
Şirket, blog yazısında şunları söyledi: “Son aylarda dahili tarama, manuel kullanım ve test yeteneklerimizi yoğunlaştırdık ve ayrıca olası sorunları hızlı bir şekilde keşfedip çözebilmemiz için sorumlu açıklama sürecimizde iyileştirmeler yaptık.”