Ivanti Endpoint Manager (EPM) 2024 sürümünde kritik bir güvenlik açığı, CVE-2024-37381 keşfedildi. Güvenlik açığı, EPM’nin çekirdek sunucu bileşeninde belirtilmemiş bir SQL enjeksiyon açığıdır ve saldırganların etkilenen sistemlerde keyfi kod yürütmesine olanak tanır.
Güvenlik açığına 8,4 CVSS puanı atandı ve bu da yüksek ciddiyetini gösteriyor. Aynı ağdaki kimliği doğrulanmış bir saldırgan, etkilenen sistemde keyfi kod yürütmek için bu güvenlik açığından yararlanabilir.
Ivanti bu sorunu gidermek için bir Güvenlik Sıcak Yaması yayınladı. Yama özellikle EPM 2024 düz sürümü için tasarlanmıştır ve Çekirdek Sunucusuna yüklenmesi gereken güncellenmiş DLL dosyalarını içerir.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Yamayı uygulamak için yöneticilerin Güvenlik Sıcak Yaması dosyalarını indirmeleri gerekir; bu dosyalar şunları içerir: PatchApi.dll Ve MBSDKService.dll. Bu dosyalar, EPM Core Server’daki belirli konumlardaki orijinal DLL’leri değiştirmek için kullanılmalıdır. Kurulumdan sonra, değişikliklerin etkili olması için sistemin yeniden başlatılması veya IIS’nin sıfırlanması gerekir.
Ivanti’nin ifşa sırasında bu güvenlik açığından yararlanan herhangi bir müşteriden haberdar olmadıklarını belirtmesi önemlidir. Ancak, kusurun potansiyel etkisi göz önüne alındığında, etkilenen kuruluşların yamayı mümkün olan en kısa sürede uygulamaları şiddetle önerilir.
Olası bir tehlike konusunda endişe duyan kuruluşlar için Ivanti, şu anda tehlikenin göstergelerinin bir listesini sağlayabilecek bu güvenlik açığının bilinen hiçbir genel istismarının olmadığını belirtti.
Bu güvenlik sorunu bir “tedarik zinciri saldırısı” olarak değerlendirilmiyor çünkü Ivanti, güvenlik açığının kod geliştirme sürecine kötü niyetli olarak sokulduğuna dair hiçbir belirti bulamadı.
Yöneticilere, güncellenen DLL dosyalarının karma değerlerini Ivanti’nin güvenlik duyurusunda sağlanan değerlerle karşılaştırarak yama uygulamasının başarılı bir şekilde uygulandığını doğrulamaları önerilir.
Her zaman olduğu gibi, Ivanti Endpoint Manager kullanan kuruluşlar, sistemlerinin güvenliğini sağlamak için güvenlik güncellemeleri hakkında bilgi sahibi olmalı ve bunları derhal uygulamalıdır.
Ivanti Endpoint Manager’ınızın (EPM) güncel olup olmadığını doğrulamak için şu adımları izleyebilirsiniz:
Mevcut sürümü kontrol etmek için, Core Server Activation yardımcı programını açın ve Licenses’a tıklayın. Bu, kimlik bilgilerinize atanmış tüm sürümleri görüntüler.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!” – Ücretsiz Demo