Tájékoztatás Ivanti szoftvertermékek sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure, és Ivanti Security Access Client szoftvertermékeket érintő, kritikus kockázati besorolású sérülékenységekről, azok súlyossága és kihasználhatósága miatt.

Az Ivanti Endpoint Managert (EPM) több magas és egy kritikus kockázati besorolású sérülékenység érinti (CVE-2024-50330), amely SQL injection támadás során kihasználható távoli kódfuttatásra.

A gyártói biztonsági közlemény itt érhető el: https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022?language=en_US

Az  Ivanti Avalanche kapcsán öt magas kockázati besorolású sebezhetőség került javításra, amelyek Denial-of-Service támadásra használhatók fel.

A gyártói biztonsági közlemény itt érhető el: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release?language=en_US

Az  Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC) szoftvertermékek esetében több kritikus kockázati besorolású sebezhetőség autentikált támadó számára távoli kódfutattást tehet lehetővé, egyes magas és közepes kockázati besorolású biztonsági hibák sikeres kihazsnálás esetén és Denial-of-Service kondíciót eredményezhetnek.

A gyártói biztonsági közlemény itt érhető el: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release?language=en_US

 Az NBSZ NKI a gyártó által kiadott biztonsági frissítések haladéktalan telepítését javasolja.

 Hivatkozások:

• https://www.cisa.gov/news-events/alerts/2024/11/12/ivanti-releases-security-updates-multiple-products