Siber Muhbir

CVE-2024-29824 olarak izlenen güvenlik açığı, maksimum 10,0 üzerinden 9,6 CVSS puanı taşıyor ve bu da kritik önem derecesini gösteriyor.

Yazılım hizmeti sağlayıcısı, 21 Mayıs 2024'te yayınlanan bir danışma belgesinde, "Ivanti EPM 2022 SU5 ve önceki Core sunucusundaki belirtilmemiş bir SQL Injection güvenlik açığı, aynı ağ içindeki kimliği doğrulanmamış bir saldırganın rastgele kod yürütmesine izin veriyor" dedi.

Haziran ayında kusur için bir kavram kanıtı (PoC) istismarı yayınlayan Horizon3.ai, sorunun PatchBiz.dll adlı bir DLL içindeki RecordGoodApp() adlı bir işlevden kaynaklandığını söyledi.

Özellikle, işlevin bir SQL sorgu deyimini nasıl işlediği ve böylece bir saldırganın xp_cmdshell aracılığıyla uzaktan kod yürütmesine nasıl izin verdiği ile ilgilidir.

Eksikliğin vahşi doğada nasıl kullanıldığına dair kesin ayrıntılar belirsizliğini koruyor, ancak Ivanti o zamandan beri bülteni "CVE-2024-29824'ün istismar edildiğini doğruladığını" ve "sınırlı sayıda müşterinin" hedeflendiğini belirtecek şekilde güncelledi.

En son gelişmeyle birlikte, Ivanti cihazlarındaki dört farklı kusur sadece bir ay içinde aktif olarak kötüye kullanıldı ve bu da bunların tehdit aktörleri için kazançlı bir saldırı vektörü olduğunu gösteriyor -

• CVE-2024-8190 (CVSS puanı: 7.2) - Cloud Service Appliance'ta (CSA) bir işletim sistemi komut enjeksiyonu güvenlik açığı
• CVE-2024-8963 (CVSS puanı: 9.4) - CSA'da bir yol geçişi güvenlik açığı
• CVE-2024-7593 (CVSS puanı: 9.8) - Kimlik doğrulama atlama güvenlik açığı Virtual Traffic Manager (vTM)

Federal kurumlar, ağlarını aktif tehditlere karşı korumak için bulut sunucularını 23 Ekim 2024'e kadar en son sürüme güncellemekle yükümlüdür.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.