Ivanti, Ivanti Standalone Sentry'de Uzaktan kod yürütmeyle ilişkili yeni bir güvenlik açığıyla keşfedildi.
Bu güvenlik açığına ilişkin CVE'ye CVE-2023-41724 atanmıştır ve önem derecesi 9,6 (Kritik) olarak verilmiştir.
Ancak Ivanti bu güvenlik açığı karşısında hızla harekete geçti ve bu sorunu gidermek için bir güvenlik tavsiyesi yayınladı.
Daha önce keşfedilen Ivanti Connect Secure güvenlik açığının, tehdit aktörleri tarafından en çok istismar edilen güvenlik açıklarından biri olduğunu belirtmekte fayda var.
Ivanti Bağımsız Nöbetçi – CVE-2023-41724
Cyber Security News ile paylaşılan raporlara göre, bu güvenlik açığı, kimliği doğrulanmamış bir tehdit aktörünün, etkilenen cihazın temel işletim sistemi üzerinde keyfi komutlar yürütmesine olanak tanıyabilir.
Ancak ön koşul olarak cihazın aynı fiziksel veya mantıksal ağ içerisinde olması gerekir.
Ek önkoşul, EPMM aracılığıyla kaydedilmesi gereken geçerli bir TLS istemci sertifikası içerir; bu sertifika olmadan tehdit aktörleri bu güvenlik açığından internet üzerinden yararlanamaz.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Bu güvenlik açığı, Ivanti Standalone Sentry'nin 9.17.0, 9.18.0 ve 9.19.0 sürümlerinin desteklenen tüm sürümlerini etkilemektedir. Bahsedilenlerden daha eski olan Ivanti Standalone Sentry sürümleri de Ivanti'nin belirttiği gibi risk altındadır.
Ayrıca Ivanti, bu güvenlik açığı konusunda yaptıkları işbirliklerinden dolayı Vincent Hutsebaut, Pierre Vivegnis, Jerome Nokin, Roberto Suggi Liverani ve NATO Siber Güvenlik Merkezi'nden Antonin B. gibi çok sayıda güvenlik araştırmacısına teşekkür etti.
Önceki Ivanti Connect Secure gibi, bu güvenlik açığından da yararlanıldığına dair herhangi bir rapor bulunmuyor.
Ivanti, bu güvenlik açığına yönelik yamanın şu anda standart indirme portalında mevcut olduğunu belirtti.
Ayrıca şirket, müşterilerinin bu soruna hemen müdahale etmelerini ve ürünlerinin tam olarak korunmasını sağlamak için buna göre yama yapmalarını da tavsiye etti.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.