Ivanti, EPM çekirdek sunucusuna yetkisiz erişime yol açabilecek çeşitli kritik ve yüksek öneme sahip güvenlik açıklarını gideren Endpoint Manager (EPM) 2024 ve 2022 SU6 sürümleri için güvenlik güncellemeleri yayınladı.
Ivanti Endpoint Manager (eski adıyla LANDMasası) kuruluşların BT altyapılarını yönetmelerine, güvenliğini sağlamalarına ve optimize etmelerine yardımcı olmak için tasarlanmış kapsamlı bir sistem yönetim çözümüdür.
Masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi uç noktaların ofiste veya uzakta olmasına bakılmaksızın yönetilmesi için araçlar sağlar.
Güvenlik açıkları Ivanti Endpoint Manager’ın aşağıdaki sürümlerini etkiliyor:
- Ivanti Uç Nokta Yöneticisi 2024: Hem Temmuz hem de Eylül güvenlik yamalarının ikisini de gerektirir.
- Ivanti Endpoint Manager 2022 SU5 ve öncesi:Kullanıcıların 2022 SU6’ya yükseltmeleri önerilir.
Temel Güvenlik Açıkları:
- CVE-2024-37397: Sağlama web servisindeki bir Harici XML Varlığı (XXE) güvenlik açığı. Bu kusur, uzaktan kimliği doğrulanmamış saldırganların API sırlarını sızdırmasına izin verebilir.
- CVE-2024-8191: Yönetim konsolunda bir SQL enjeksiyonu güvenlik açığı. İstismar, uzaktan kod yürütülmesine yol açabilir.
- Çoklu SQL Enjeksiyon Kusurları:Birkaç kritik SQL enjeksiyonu güvenlik açığı (CVE-2024-32840 ile CVE-2024-34785 arası), yönetici ayrıcalıklarına sahip uzaktan kimliği doğrulanmış saldırganların uzaktan kod yürütmesine olanak tanır.
- CVE-2024-8320 ve CVE-2024-8321: Ağ İzolasyonunda eksik kimlik doğrulama açıkları, yetkisiz saldırganların cihaz durumunu taklit etmesine veya cihazları ağdan izole etmesine olanak tanıyabilir.
- CVE-2024-29847:Ajan portalında güvenilmeyen verilerin kritik bir şekilde seri hale getirilmesi güvenlik açığı, uzaktan kimliği doğrulanmamış saldırganların kod çalıştırmasına olanak tanıyabilir.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin
Güvenlik Açıklarını Düzeltin
EPM 2024 için kullanıcılar, Temmuz 2024 yamasını yüklemiş olmaları koşuluyla bir güvenlik sıcak yaması uygulayabilirler. Gerekli dosyalar, örneğin LANDesk.AlertManager.Business.dll Ve PatchBiz.dllPowerShell kullanılarak dağıtılabilir. Kurulumdan sonra yeniden başlatma gerekir. EPM 2022 kullanıcılarının tam koruma için SU6’yı uygulamaları önerilir.
Ivanti Endpoint Manager (EPM) Patch Tuesday – September 2024 için Güvenlik Sıcak Yama dosyalarını indirmek için şu adımları izleyin. İndirdikten sonra, ortaya çıkan .zip dosya aşağıdaki öğeleri içermelidir:
| Algoritma | Doğramak | Dosya |
| SHA256 | 04D9372B3DD02A7A7852C5156CC3AD8F308A93EB9530AE66EEABB61E11149A80 | LANDesk.AlertManager.Business.dll |
| SHA256 | 82751B17DDEF3EEA1D41191750235E085616AA0D03092D24F9632E8995A01162 | LANDesk.AlertManager.Data.dll |
| SHA256 | BDFF331D252F87651E837550253C050E70093C31D6AB57945D50E3E2DA5AAB5C | LANDesk.ManagementSuite.Data.dll |
| SHA256 | 0F05DD4AD02A65AD2E2E856BD829CBB198645A94D6049F58F13354D00656A710 | LANDesk.Provisioning.Business.dll |
| SHA256 | B6703986A362745D7F87A303C2F9820D04A6DC62ABC4A421CB47AE1F936FCCE1 | LANDesk.ServerInfo.Data.dll |
| SHA256 | 574CCB3882F0BC674513F2985C433E21C80E2C0BECEF39753F378AA0A6B48C62 | LANDesk.ServerInfo.UI.dll |
| SHA256 | 5392346DC92BEB5432A2A146A0BAA82A10BE019D70C394AA40507153DBE34EB3 | PatchBiz.dll |
| SHA256 | 13B2087DEA3F98B5F1638002F753B1406BEDD7A6DB0E57632C4AB663CA973DD6 | WSVulnerabilityCore.dll |
Ivanti, ifşa tarihine kadar bu güvenlik açıklarının aktif bir şekilde istismar edildiğinin tespit edilmediğini doğruladı. Güvenlik açıkları sorumlu ifşa yoluyla bildirildi ve bilinen bir tehlikeye dair gösterge sağlanmadı.