Ivanti var piyasaya sürülmüş Rasgele kod yürütme elde etmek için kullanılabilecek Connect Secure (ICS), Politika Güvenli (IPS) ve bulut hizmetleri uygulaması (CSA) etkileyen birden fazla güvenlik kusurunu ele almak için güvenlik güncellemeleri.
Güvenlik açıklarının listesi aşağıdadır –
- CVE-2024-38657 (CVSS Puanı: 9.1) – Ivanti’de bir dosya adının harici kontrolü, sürüm 22.7r2.4 sürümünden önce Secure Connect Secure 22.7r2.4 ve sürüm 22.7R1.3’ten önce Secure, yönetici ayrıcalıklarına sahip uzak kimlik doğrulamalı bir saldırganın keyfi dosyalar yazmasına izin verir
- CVE-2025-22467 (CVSS Puanı: 9.9) – 22.7R2.6 sürümünden önce Ivanti Connect Secure’de yığın tabanlı bir arabellek taşması, uzaktan kimlik doğrulamalı bir saldırganın uzaktan kod yürütmesini sağlamasına izin veriyor
- CVE-2024-10644 (CVSS Puanı: 9.1) – Ivanti’de kod enjeksiyonu 22.7R2.4 sürümünden önce Secure Connect Secure 22.7R2.4 ve Ivanti ilkesi sürüm 22.7R1.3’ten önce Secure, Yönetici ayrıcalıklarına sahip bir uzaktan kimliği doğrulanmış saldırganın uzaktan kod yürütmesine izin verir
- CVE-2024-47908 (CVSS Puanı: 9.1) – Sürüm 5.0.5’ten önce Ivanti CSA’nın yönetici web konsolunda işletim sistemi komut enjeksiyonu, yönetici ayrıcalıklarına sahip bir uzaktan kimliği doğrulanmış saldırganın uzaktan kod yürütmesini sağlamak için izin verir
Eksiklikler aşağıdaki sürümlerde ele alınmıştır –
- Ivanti Connect Secure 22.7R2.6
- Ivanti Politikası Güvenli 22.7R1.3
- Ivanti CSA 5.0.5
Şirket, vahşi doğada sömürülen kusurların farkında olmadığını söyledi. Bununla birlikte, Ivanti cihazları kötü niyetli aktörler tarafından tekrar tekrar silahlandırılırken, kullanıcıların en son yamaları uygulamak için adımlar atması zorunludur.
Ivanti ayrıca, Edge ürünlerinin “sofistike tehdit aktör saldırıları tarafından hedeflendiğini ve kullanıldığını” ve yazılımını geliştirmek, güvenli tasarım ilkelerini uygulamak ve rakipler tarafından potansiyel istismar için çıtayı yükseltmek için çaba sarf ettiğini kabul etti.
“Bu ürünler nihai hedef olmasa da, iyi kaynaklanan ulus devlet gruplarının son derece yüksek değerli organizasyonlara karşı casusluk kampanyalarını denemeye odaklandığı yollar giderek daha fazla yoldur.” söz konusu.
“Dahili tarama, manuel sömürü ve test yeteneklerini, güvenlik ekosistemiyle artan işbirliği ve bilgi paylaşımını geliştirdik ve CVE numaralandırma yetkisi olmak da dahil olmak üzere sorumlu açıklama sürecimizi daha da geliştirdik.”
Geliştirme Bishop Fox olarak geliyor piyasaya sürülmüş Sonicwall Sonicos’taki (CVE-2024-53704) şu anda paketlenmiş bir güvenlik kusurunun tam teknik detayları, güvenlik duvarlarında kimlik doğrulamasını atlamak ve saldırganların yetkisiz erişim elde etmek için aktif SSL VPN oturumlarını ele geçirmesine izin verebilecek.
7 Şubat 2025 itibariyle, yaklaşık 4.500 internete bakan Sonicwall SSL VPN sunucuları CVE-2024-53704’e karşı açılmamıştır.
Benzer bir hareketle Akamai yayınlanmış Fortinet Fortios’ta iki güvenlik açığını keşfetmesi (CVE-2024-46666 Ve CVE-2024-46668) kimlik doğrulanmamış bir saldırganın hizmet reddi (DOS) ve uzaktan kod yürütme elde etmek için kullanabileceği. Kusurlar 14 Ocak 2025’te Fortinet tarafından çözüldü.
Fortinet o zamandan beri revize edilmiş CVE-2024-55591 için danışmanlığı, CVE-2025-24472 (CVSS Puanı: 8.1) Özel hazırlanmış bir CSF proxy isteği ile Fortios ve Fortiproxy cihazlarında bir kimlik doğrulama baypasıyla sonuçlanabilecek.
Şirket, WatchTowr Labs araştırmacısı Sonny MacDonald’a kusuru keşfettiği ve rapor ettiği için kredilendirdi. Güvenlik açığının CVE-2024-55591 ile zaten yamalandığını belirtmek gerekir, yani ikincisi için düzeltmeler zaten uygulanmışsa müşteri eylemi gerekmez.
