Ivanti Endpoint Manager Kusuru Aktif Olarak Hedeflendi, CISA Ajansları Yama Yapmaları İçin Uyardı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü, şirketin Mayıs ayında aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna yamaladığı Ivanti Endpoint Manager'ı (EPM) etkileyen bir güvenlik açığı ekledi.
CVE-2024-29824 olarak izlenen güvenlik açığı, maksimum 10,0 üzerinden 9,6 CVSS puanı taşıyor ve bu da kritik önem derecesini gösteriyor.
Yazılım hizmeti sağlayıcısı, 21 Mayıs 2024'te yayınlanan bir danışma belgesinde, "Ivanti EPM 2022 SU5 ve önceki Core sunucusundaki belirtilmemiş bir SQL Injection güvenlik açığı, aynı ağ içindeki kimliği doğrulanmamış bir saldırganın rastgele kod yürütmesine izin veriyor" dedi.
Haziran ayında kusur için bir kavram kanıtı (PoC) istismarı yayınlayan Horizon3.ai, sorunun PatchBiz.dll adlı bir DLL içindeki RecordGoodApp() adlı bir işlevden kaynaklandığını söyledi.
Özellikle, işlevin bir SQL sorgu deyimini nasıl işlediği ve böylece bir saldırganın xp_cmdshell aracılığıyla uzaktan kod yürütmesine nasıl izin verdiği ile ilgilidir.
Eksikliğin vahşi doğada nasıl kullanıldığına dair kesin ayrıntılar belirsizliğini koruyor, ancak Ivanti o zamandan beri bülteni "CVE-2024-29824'ün istismar edildiğini doğruladığını" ve "sınırlı sayıda müşterinin" hedeflendiğini belirtecek şekilde güncelledi.
En son gelişmeyle birlikte, Ivanti cihazlarındaki dört farklı kusur sadece bir ay içinde aktif olarak kötüye kullanıldı ve bu da bunların tehdit aktörleri için kazançlı bir saldırı vektörü olduğunu gösteriyor -
- CVE-2024-8190 (CVSS puanı: 7.2) - Cloud Service Appliance'ta (CSA) bir işletim sistemi komut enjeksiyonu güvenlik açığı
- CVE-2024-8963 (CVSS puanı: 9.4) - CSA'da bir yol geçişi güvenlik açığı
- CVE-2024-7593 (CVSS puanı: 9.8) - Kimlik doğrulama atlama güvenlik açığı Virtual Traffic Manager (vTM)
Federal kurumlar, ağlarını aktif tehditlere karşı korumak için bulut sunucularını 23 Ekim 2024'e kadar en son sürüme güncellemekle yükümlüdür.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Pwn2Own Ireland 2024'te 1 Milyon Doların Üzerinde Ödeme Yapıldı
Araştırmacılar Wi-Fi Alliance'ın Test Paketinde Komut Enjeksiyon Kusurunu Keşfetti
AWS Cloud Development Kit Güvenlik Açığı, Kullanıcıları Potansiyel Hesap Ele Geçirme Risklerine Maruz Bırakır
Cisco, Aktif Saldırı Altında ASA ve FTD Yazılım Güvenlik Açığı için Acil Düzeltme Yayınladı
Fortinet, Aktif Sömürü Altında FortiManager'daki Kritik Güvenlik Açığı Konusunda Uyardı
CISA, Microsoft SharePoint Güvenlik Açığından Aktif Olarak Yararlanıldığına Karşı Uyardı (CVE-2024-38094)
SRBMiner Kripto Madenciliği Saldırıları için Docker API Sunucularından Yararlanan Siber Suçlular
VMware, Kritik RCE Güvenlik Açığını Düzeltmek için vCenter Server Güncellemesini Yayınladı