SK-CERT Bezpečnostné varovanie V20240912-08
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Ivanti produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Ivanti vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je desať označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29847 sa nachádza v produkte Ivanti Endpoint Manager, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2024-44105 a CVE-2024-8191 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 10.9.2024 |
| CVE |
| CVE-2024-44103, CVE-2024-44104, CVE-2024-44105, CVE-2024-44106, CVE-2024-44107, CVE-2024-8012, CVE-2024-29847, CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783, CVE-2024-34785, CVE-2024-37397, CVE-2024-8191, CVE-2024-8320, CVE-2024-8321, CVE-2024-8322, CVE-2024-8441, CVE-2024-8190 |
| IOC |
| – |
| Zasiahnuté systémy |
| Ivanti Endpoint Manager vo verzii 2024 bez aplikovanej bezpečnostnej záplaty (je potrebná júlova aj septembrová záplata) Ivanti Endpoint Manager vo verzii staršej ako 2024 SU1 (vydanie sa pripravuje) Ivanti Endpoint Manager vo verzii staršej ako 2022 SU6 Ivanti Cloud Services Appliance (CSA) vo verzii staršej ako 5.0 Ivanti Cloud Services Appliance (CSA) vo verzii 4.6 s aplikovanou bezpečnostnou záplatou staršou ako 519 Ivanti IWC vo verzii staršej ako 10.18.99.0 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Pri aplikovaní bezpečnostných záplat odporúčame postupovať podľa odporúčaní výrobcu, detailné inštrukcie môžete nájsť na webových adresách uvedených v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Produkt Ivanti Cloud Services Appliance (CSA) vo verzii 4.6 má ukončenú podporou, výrobca odporúča prejsť na produkt vo verzii 5.0, ktorý má platnú technickú podporu. |
« Späť na zoznam
