Ο Ivanti προειδοποιεί για ευπάθεια παράκαμψης ελέγχου ελέγχου CSA μέγιστης σοβαρότητας

Σήμερα, η Ivanti προειδοποίησε τους πελάτες σχετικά με μια νέα ευπάθεια παράκαμψης ελέγχου ταυτότητας μέγιστης σοβαρότητας στη λύση Cloud Services Appliance (CSA).

Το ελάττωμα ασφαλείας (που παρακολουθείται ως CVE-2024-11639 και αναφέρεται από την Προηγμένη Ερευνητική Ομάδα του CrowdStrike) επιτρέπει στους απομακρυσμένους εισβολείς να αποκτούν δικαιώματα διαχειριστή σε ευάλωτες συσκευές που εκτελούν Ivanti CSA 5.0.2 ή παλαιότερη έκδοση χωρίς να απαιτείται έλεγχος ταυτότητας ή αλληλεπίδραση χρήστη με παράκαμψη εναλλακτικής διαδρομής ή κανάλι.

Η Ivanti συμβουλεύει τους διαχειριστές να αναβαθμίσουν τις ευάλωτες συσκευές στο CSA 5.0.3 χρησιμοποιώντας λεπτομερείς πληροφορίες που είναι διαθέσιμες στο αυτό το έγγραφο υποστήριξης.

“Δεν γνωρίζουμε ότι υπάρχουν πελάτες που τυγχάνουν εκμετάλλευσης από αυτά τα τρωτά σημεία πριν από τη δημόσια αποκάλυψη. Αυτά τα τρωτά σημεία αποκαλύφθηκαν μέσω του προγράμματος υπεύθυνης αποκάλυψης”, η εταιρεία είπε την Τρίτη. “Προς το παρόν, δεν υπάρχει καμία γνωστή δημόσια εκμετάλλευση αυτών των τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν για την παροχή μιας λίστας δεικτών συμβιβασμού.”

Σήμερα, ο Ivanti επιδιορθώνει άλλα μεσαία, υψηλά και κρίσιμα τρωτά σημεία Διαχείριση επιτραπέζιων υπολογιστών και διακομιστών (DSM), Συνδέστε το Secure και το Policy Secure, Φρουρόςκαι Ενημερώστε το SDK προϊόντα. Ωστόσο, όπως διάσημος σε μια συμβουλευτική για την ασφάλεια που δημοσιεύθηκε την Τρίτη, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτά τα τρωτά σημεία έχουν εκμεταλλευτεί στην άγρια ​​φύση.

Το CVE-2024-11639 είναι η έκτη ευπάθεια ασφαλείας CSA που επιδιορθώθηκε τους τελευταίους μήνες, με τα πέντε προηγούμενα να επιδιορθώνονται σε:

Τον Σεπτέμβριο, η εταιρεία προειδοποίησε επίσης τους πελάτες ότι τα ελαττώματα CVE-2024-8190 και CVE-2024-8963 στοχεύονταν ήδη σε επιθέσεις.

Επιπλέον, ειδοποίησε τους διαχειριστές ότι τα τρία ελαττώματα ασφαλείας που επιδιορθώθηκαν τον Οκτώβριο συνδέονται με την παράκαμψη διαχειριστή CVE-2024-8963 CSA για εκτέλεση δηλώσεων SQL μέσω ένεσης SQL, παράκαμψη περιορισμών ασφαλείας και εκτέλεση αυθαίρετου κώδικα μέσω ένεσης εντολών.

Αυτή η ροή ενεργά εκμεταλλευόμενων τρωτών σημείων έρχεται ως Ivanti λέει κλιμάκωσε τις δυνατότητες δοκιμών και εσωτερικής σάρωσης και βελτιώνει τη διαδικασία υπεύθυνης αποκάλυψης για την ταχύτερη επιδιόρθωση σφαλμάτων ασφαλείας.

Αρκετές άλλες ευπάθειες χρησιμοποιήθηκαν ως zero-days σε εκτεταμένες επιθέσεις νωρίτερα φέτος σε καμπάνιες που στοχεύουν τις συσκευές VPN Ivanti και τις πύλες ICS, IPS και ZTA.

Η Ivanti παρέχει υπηρεσίες σε περισσότερες από 40.000 εταιρείες που χρησιμοποιούν τα προϊόντα της για τη διαχείριση των συστημάτων τους και των στοιχείων πληροφορικής τους.