SK-CERT Bezpečnostné varovanie V20231224-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Ivanti Avalanche Premise – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Avalanche Premise, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné zraniteľnosti by útočník mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom alebo zneprístupnenie služby.

Dátum prvého zverejnenia varovania

18.12.2023

CVE

CVE-2021-22962, CVE-2023-41727, CVE-2023-46216, CVE-2023-46217, CVE-2023-46220, CVE-2023-46221, CVE-2023-46222, CVE-2023-46223, CVE-2023-46224, CVE-2023-46225, CVE-2023-46257, CVE-2023-46258, CVE-2023-46259, CVE-2023-46260, CVE-2023-46261, CVE-2023-46262, CVE-2023-46263, CVE-2023-46264, CVE-2023-46265, CVE-2023-46266, CVE-2023-46803, CVE-2023-46804

IOC

–

Zasiahnuté systémy

Avalanche Premise vo verzii staršej ako 6.4.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://download.wavelink.com/Files/avalanche_v6.4.2_release_notes.txt https://forums.ivanti.com/s/article/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed?language=en_US

« Späť na zoznam