Riasztás az Ivanti termékeket érintő magas kockázati besorolású sérülékenységekről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Ivanti Connect Secure és az Ivanti Policy Secure szoftvereket érintő magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága és aktív kihasználása miatt.

A sérülékenységek az összes támogatott verziót – 9.x és 22.x – érintik. A biztonsági rés lehetővé teszi a támadó számára a jogosultság kiterjesztését rendszeradminisztrátori szintig, illetve korlátozott erőforrásokhoz való hozzáférést.

CVE-2024-21888: Az Ivanti Connect Secure (9.x, 22.x) és az Ivanti Policy Secure webes komponensének egy jogosultság kiterjesztési sebezhetősége lehetővé teszi a támadó számára, hogy adminisztrátori jogosultságra tegyen szert.

CVE-2024-21893: Az Ivanti Connect Secure (9.x, 22.x) és az Ivanti Policy Secure, illetve az Ivanti Neurons for ZTA SAML komponenseiben lévő szerver oldali kérést meghamisító sérülékenység lehetővé teszi a támadó számára, hogy bizonyos korlátozott erőforrásokhoz hitelesítés nélkül hozzáférjen.

Javasolt intézkedések

A Gyártó a sebezhetőségek felfedezése után azonnal kiadott egy frissítést, mely letölthető a hivatalos frissítési/letöltési portálról az Ivanti Connect Secure (9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, 22.5R1.1) és a ZTA (22.6R1.3) verzióihoz. A fennmaradó támogatott verziókhoz a biztonsági frissítés szakaszosan válik elérhetővé. Ezen felül a gyártó kiadott egy a sebezhetőséget áthidaló megoldást is, aminek az alkalmazásáról az alábbi cikkben található részletes leírás. Azon ügyfeleknek, akik már telepítették a kiadott biztonsági frissítést nem szükséges alkalmazniuk a fenti áthidaló megoldást.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-8811 – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-44309 – Apple termékek sérülékenysége
CVE-2024-44308 – Apple termékek sérülékenysége
Tovább a sérülékenységekhez »