Horizon3.i araştırmacıları tarafından dört kritik Ivanti uç nokta yöneticisi güvenlik açıkları için bir kavram kanıtı (POC) istismar.
Güvenlik Açıkları-CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 ve CVE-2024-13159-Röle saldırıları için Ivanti EPM Makine hesap kimlik bilgilerinden uzak, yetkilendirilmemiş saldırganlar tarafından kullanılabilir. Ivanti EPM sunucusundan ödün ver.
“Uç nokta yöneticisi sunucusunun kendisinden ödün vermek, tüm EPM istemcilerini tehlikeye atma yeteneğine yol açacak, bu caddeyi özellikle etkili hale getirecek,” diye açıkladı araştırmacı Zach Hanley geçen hafta açıkladı, ancak sömürünün etkisinin de bağlı olacağını belirtti. hedeflenen ortam.
Güvenlik açıkları
CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 ve CVE-2024-13159, hassas bilgilerin sızmasına neden olabilecek yol geçiş kusurlarıdır. Hanley onları Ekim 2024’te Ivanti’ye açıkladı.
Bunlar için düzeltmeler ve bir düzine daha az şiddetli güvenlik açıkları Ocak 2025’te Ivanti tarafından piyasaya sürüldü ve müşteriler sıcak yamalar uygulamaya istendi.
O zaman Ivanti, kusurların hiçbirinin aktif sömürü altında olmadığını ve bu değişmediğini doğruladı.
Ancak POC ve teknik yazının yayınlanmasıyla, bazı saldırganlar kendi istismarını moda ve kullanmak için yeterli bilgi ve bilgiye sahip olabilirler.
Saldırganlar geçmişte savunmasız Ivanti Endpoint Manager cihazlarını ve diğer Ivanti Enterprise çözümlerini hedeflediler.
Henüz sabit sürümlerden birine yükseltmediyseniz-EPM 2024 Ocak-2025 Güvenlik Güncellemesi veya EPM 2022 Ocak-2025 Güvenlik Güncellemesi-şimdi yapmalısınız. Aslında, bir ilk hotme uygulayanlar bile tekrar güncellenmelidir, çünkü bu yama yazılımın belirli bir işlevini sakatladı.