SK-CERT Bezpečnostné varovanie V20231224-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Ivanti Avalanche Premise – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Avalanche Premise, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné zraniteľnosti by útočník mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom alebo zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
18.12.2023 |
CVE |
CVE-2021-22962, CVE-2023-41727, CVE-2023-46216, CVE-2023-46217, CVE-2023-46220, CVE-2023-46221, CVE-2023-46222, CVE-2023-46223, CVE-2023-46224, CVE-2023-46225, CVE-2023-46257, CVE-2023-46258, CVE-2023-46259, CVE-2023-46260, CVE-2023-46261, CVE-2023-46262, CVE-2023-46263, CVE-2023-46264, CVE-2023-46265, CVE-2023-46266, CVE-2023-46803, CVE-2023-46804 |
IOC |
– |
Zasiahnuté systémy |
Avalanche Premise vo verzii staršej ako 6.4.2 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://download.wavelink.com/Files/avalanche_v6.4.2_release_notes.txt https://forums.ivanti.com/s/article/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed?language=en_US |
« Späť na zoznam