Ivanti Uç Nokta Yöneticisi SQL Enjeksiyon Hatası

   Mayıs 22, 2024  Posted in CyberSecurityNews


Ivanti Uç Nokta Yöneticisi SQL Enjeksiyon Kusuru, Saldırganların Rastgele Kod Yürütmesine İzin Veriyor

Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi.

Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet Reddi saldırıları başlatmak ve etkilenen sistemlerde rastgele kod yürütmek de dahil olmak üzere çeşitli yetkisiz eylemler gerçekleştirmesine olanak tanıyabilir.

Bulunan güvenlik açıklarından biri, ITSM için Ivanti Neurons’taki bir SQL enjeksiyon güvenlik açığıydı; geri kalanı ise Ivanti Endpoint Manager’da (EPM) keşfedildi.

Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın

Bu güvenlik açıklarının ciddiyeti 8,4 (Yüksek) ila 9,6 (Kritik) arasında değişmektedir.

Güvenlik Açığı Analizi – SQL Enjeksiyonları

Öneriye göre, CVE’leri şu şekilde verilen 11 SQL enjeksiyon güvenlik açığı tespit edildi:

  • CVE-2024-22059 – 9.6 (Kritik)
  • CVE-2024-29822 – 9.6 (Kritik)
  • CVE-2024-29823 – 9,6 (Kritik)
  • CVE-2024-29824 – 9.6 (Kritik)
  • CVE-2024-29825 – 9.6 (Kritik)
  • CVE-2024-29826 – 9.6 (Kritik)
  • CVE-2024-29827 – 8.4 (Yüksek)
  • CVE-2024-29828 – 8.4 (Yüksek)
  • CVE-2024-29829 – 8.4 (Yüksek)
  • CVE-2024-29830 – 8.4 (Yüksek) Ve
  • CVE-2024-29846 – 8.4 (Yüksek)

Bu SQL enjeksiyon güvenlik açıkları arasında altısında 9,6 (Kritik) şiddeti.

Bu güvenlik açıkları, Ivanti EPM 2022 SU5 ve önceki sürümlerinin Core sunucusunda bulunan ve aynı ağdaki kimliği doğrulanmamış bir saldırganın güvenlik açığı bulunan örnekler üzerinde rastgele kod yürütmesine olanak tanıyan belirtilmemiş bir SQL ekleme hatasından kaynaklanıyordu.

Diğer beş güvenlik açığı da 8.4 (Yüksek) önem derecesine sahipti; bu güvenlik açığı da benzer belirtilmemiş bir SQL ekleme hatası nedeniyle mevcuttu ancak aynı ağdaki kimliği doğrulanmış bir saldırganın güvenlik açığı bulunan örnek üzerinde rastgele kod yürütmesine olanak tanıyan bir kimlik doğrulama gerektiriyordu.

Ancak, tehdit aktörlerinin bu SQL ekleme güvenlik açıklarından yararlanmasını önlemek için Ivanti Endpoint Manager Kullanıcılarının en son sürümlere yükseltmeleri önerilir.

ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın



Source link