Ivanti, Bulut Hizmet Cihazını (CSA) etkileyen üç yeni güvenlik açığının aktif olarak istismar edildiği konusunda uyardı.
Utah merkezli yazılım hizmetleri sağlayıcısı, sıfır gün kusurlarının, şirketin geçen ay yamaladığı CSA’daki başka bir kusurla birlikte silah haline getirildiğini söyledi.
Bu güvenlik açıklarından başarıyla yararlanılması, yönetici ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın kısıtlamaları atlamasına, rastgele SQL ifadeleri çalıştırmasına veya uzaktan kod yürütme elde etmesine olanak tanıyabilir.
“CSA 4.6 yama 518 ve önceki sürümlerini çalıştıran ve CVE-2024-9379, CVE-2024-9380 veya CVE-2024-9381’in CVE-2024-8963 ile zincirlenmesi durumunda istismara uğrayan sınırlı sayıda müşterinin farkındayız.” şirket söz konusu.
CSA 5.0 çalıştıran müşteri ortamlarına yönelik istismara dair hiçbir kanıt yoktur. A kısa açıklama üç eksiklikten biri aşağıdaki gibidir –
- CVE-2024-9379 (CVSS puanı: 6,5) – Sürüm 5.0.2’den önce Ivanti CSA’nın yönetici web konsoluna SQL enjeksiyonu, yönetici ayrıcalıklarına sahip uzaktan kimliği doğrulanmış bir saldırganın rastgele SQL ifadeleri çalıştırmasına izin verir
- CVE-2024-9380 (CVSS puanı: 7.2) – Sürüm 5.0.2’den önce Ivanti CSA’nın yönetici web konsolunda bulunan bir işletim sistemi (OS) komut ekleme güvenlik açığı, yönetici ayrıcalıklarına sahip uzaktan kimliği doğrulanmış bir saldırganın uzaktan kod yürütme elde etmesine olanak tanıyor
- CVE-2024-9381 (CVSS puanı: 7,2) – Ivanti CSA’nın 5.0.2 sürümünden önceki yol geçişi, yönetici ayrıcalıklarına sahip uzaktan kimliği doğrulanmış bir saldırganın kısıtlamaları atlamasına olanak tanıyor.
Ivanti tarafından gözlemlenen saldırılar, yukarıda belirtilen kusurların, kimliği doğrulanmamış uzaktaki bir saldırganın kısıtlı işlevselliğe erişmesine izin veren kritik bir yol geçiş güvenlik açığı olan CVE-2024-8963 (CVSS puanı: 9,4) ile birleştirilmesini içeriyor.
Ivanti, CSA’da artık yamalı olan ve yine suistimal edilen başka bir işletim sistemi komut ekleme hatası olan CVE-2024-8963 ve CVE-2024-8190’ın (CVSS puanı: 7,2) istismarına ilişkin soruşturmanın bir parçası olarak üç yeni kusur keşfettiğini söyledi. vahşi doğada.
Şirket, en son sürüme (5.0.2) güncellemenin yanı sıra, kullanıcılara, değiştirilmiş veya yeni eklenen yönetici kullanıcılar için güvenlik ihlali belirtileri aramaları veya yüklü uç nokta tespit ve yanıt (EDR) araçlarından gelen uyarıları kontrol etmeleri için cihazı incelemelerini öneriyor. cihaz.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Çarşamba günü Ivanti Endpoint Manager’ı (EPM) etkileyen ve Mayıs ayında düzeltilen bir güvenlik kusurunu (CVE-2024-29824, CVSS puanı: 9,6) eklemesinden bir haftadan kısa bir süre sonra gerçekleşti. Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğu.