Yaygın olarak kullanılan BT yönetim yazılımı Ivanti Endpoint Manager’da kritik bir güvenlik açığı keşfedildi.
CVE-2024-29847 güvenlik açığı, güvenilmeyen verileri seri hale getirerek uzaktan kod yürütülmesine olanak tanır. Bu kusur, Ivanti’nin uç nokta yönetimi ve güvenlik çözümlerine güvenen kuruluşlar için önemli bir risk oluşturur.
Güvenlik Açığının Ayrıntıları
CVE-2024-29847, Ivanti Endpoint Manager’ın AgentPortal bileşenini etkiler. Bu güvenlik açığı, serileştirilmiş verilerin uygunsuz şekilde işlenmesinden kaynaklanır ve saldırganların uzaktan keyfi kod yürütmesine olanak tanır.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Bu durum, etkilenen ağlarda yetkisiz erişime, veri ihlallerine ve daha fazla istismara yol açabilir. Bu güvenlik açığının ne kadar kolay istismar edilebileceğini gösteren bir kavram kanıtı (PoC) istismarı yayımlandı.
PoC, kusurun kritik niteliğini vurguluyor ve kuruluşların bu sorunu derhal ele almasının aciliyetinin altını çiziyor.
Exploit Gösterimi
CVE-2024-29847 için PoC açığı belirli bir komut kullanılarak yürütülür:
CVE-2024-29847.exe --uselease --installdir "C:\Program Files\LANDesk\ManagementSuite\LANDesk\ManagementSuite\Core\Core.Webservices" tcp://192.168.0.200:49669/LDSM exec testBu komut, güvenlik açığı bulunan bileşeni hedef alır ve bir test komutunu çalıştırır; bu komut, bir saldırganın etkilenen sistem üzerinde kontrol sahibi olmak için bu güvenlik açığından nasıl yararlanabileceğini gösterir.
Ivanti, Github tarafından yayınlanan CVE-2024-29847 ile ilişkili riski azaltmaya yönelik güncellemeler yayınlayarak ve rehberlik sağlayarak bu güvenlik tehdidine hızla yanıt verdi.
Kuruluşlara Ivanti Endpoint Manager kurulumlarını derhal en son sürüme güncellemeleri şiddetle tavsiye edilir. Hemen güncelleme yapamayanlar için Ivanti, tam bir güncelleme uygulanana kadar maruziyeti en aza indirmek için belirli yapılandırma değişikliklerinin uygulanmasını önerir.
Kök Neden Analizi
Bu analiz, güvenlik açığının nasıl keşfedildiği ve istismar edildiği konusunda derinlemesine bilgiler sunarak, ortamlarındaki benzer tehditleri anlamak ve azaltmak isteyen güvenlik uzmanlarına değerli bilgiler sunuyor.
CVE-2024-29847’nin keşfi, karmaşık BT yönetim sistemlerinin güvenliğini sağlamada devam eden zorlukları vurgulamaktadır.
Ivanti Endpoint Manager kullanan kuruluşlar, ağlarını olası istismarlardan korumak için hızlı hareket etmelidir. Güvenlik açıkları hakkında bilgi sahibi olmak ve zamanında güncellemeler uygulamak, sağlam siber güvenlik savunmalarını sürdürmek için çok önemlidir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial