Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları Ivanti Endpoint Manager’daki (EPM) bir güvenlik açığından aktif olarak yararlanıldığı konusunda uyardı. CVE-2024-29824 olarak takip edilen bu kritik kusur, ciddi bir tehdit oluşturarak saldırganların etkilenen sunucularda kimlik doğrulaması olmadan kötü amaçlı kodları uzaktan yürütmesine olanak tanıyor.
Ivanti’nin güvenlik açığı daha sonra Mayıs ayında Ivanti tarafından yamandı. Ancak görünen o ki pek çok kuruluş bu önemli güncellemeleri henüz uygulamamış ve bu durum onları riske atıyor. CISA’nın uyarısı, özellikle bilgisayar korsanlarının yama yapılmamış sistemlerden aktif olarak yararlandığının doğrulanması nedeniyle bu güvenlik açığını gidermenin aciliyetine dikkat çekiyor.
Ivanti Güvenlik Açığı CVE-2024-29824’ün Arka Planı
CISA’nın danışma belgesi, tüm federal sivil kurumların bu güvenlik açığını 23 Ekim 2024’e kadar gidermesini zorunlu kılıyor. Ivanti Uç Nokta Yöneticisindeki kusur özellikle endişe verici çünkü kimliği doğrulanmamış saldırganların hassas sistemlere erişim sağlamasına olanak tanıyor. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluş için önemli riskler oluşturuyor.” Bu, Ivanti’nin yazılım çözümlerine güvenen kuruluşların acil eyleme geçme ihtiyacını vurgulamaktadır.
Fortune 100’ün çoğunu içeren bir müşteri tabanına sahip önde gelen bir BT yazılım şirketi olan Ivanti, bu güvenlik açığının aktif olarak “sınırlı sayıda” müşterisini hedeflemek için kullanıldığını doğruladı. Şirket, kaç müşterinin güvenliğinin ihlal edilmiş olabileceğini açıklamasa da veri güvenliği ve potansiyel veri sızıntısı konusunda önemli endişeler uyandırıyor.
Geçmiş Olaylar ve Devam Eden Endişeler
Bu, Ivanti’nin ürünlerindeki güvenlik açıkları nedeniyle incelemeyle karşılaştığı ilk sefer değil. Yılın başlarında şirket, dünya çapında binlerce şirket tarafından kullanılan Connect Secure VPN çözümündeki kusurlardan yaygın şekilde yararlanıldığını kabul etmişti.
TechCrunch’ın bildirdiğine göre bu daha önceki güvenlik açıkları, Çin hükümeti tarafından desteklenen ve müşteri ağlarına sızmaya ve hassas bilgileri çıkarmaya çalışan bilgisayar korsanlarının saldırılarıyla bağlantılıydı.
Bu bağlam göz önüne alındığında, yeni tanımlanan Ivanti güvenlik açığı CVE-2024-29824, eğilimin endişe verici bir şekilde devam ettiğini gösteriyor. Kuruluşların, sistemlerinin güvenli ve güncel olmasını sağlamak için hızlı hareket etmeleri isteniyor.
Önerilenler ve Azaltıcı Önlemler
CVE-2024-29824 güvenlik açığını azaltmak için Ivanti Endpoint Manager’ı kullanan kuruluşların Ivanti tarafından sağlanan yamayı uygulaması çok önemlidir. Bu düzeltme eki, çekirdek sunucudaki beş DLL dosyasının düzeltme ekinde yer alan güncellenmiş sürümlerle değiştirilmesini içerir.
Süreci tamamlamak için kuruluşların çekirdek sunucularını yeniden başlatmaları veya yeni DLL dosyalarının düzgün şekilde yüklendiğinden emin olmak için IISRESET komutunu çalıştırmaları gerekir. Ivanti, yamada ilk çıkışından bu yana değişiklikler yapıldığını belirtti.
Bu nedenle, kullanıcıların güncellenen danışma belgesine başvurmaları ve bu güvenlik açığıyla ilişkili riskleri azaltmak için gerekli adımları izlemeleri önemle tavsiye edilir.