Az Ivanti figyelmeztetést adott ki a Cloud Services Appliance (CSA) megoldásában található új, maximális súlyosságú hitelesítés megkerülési sebezhetőség miatt.
A CVE-2024-11639 néven követhető biztonsági hiba lehetővé teszi a távoli támadók számára, hogy a hitelesítés megkerülésével, alternatív útvonalon vagy csatornán keresztül adminisztrátori jogosultságokat szerezzenek az Ivanti CSA 5.0.2 vagy korábbi verziót futtató sebezhető eszközökön hitelesítés vagy felhasználói beavatkozás nélkül.
Az Ivanti azt tanácsolja a rendszergazdáknak, hogy a sebezhető verziókat frissítsék a CSA 5.0.3-ra a támogatási dokumentumban található részletes információk alapján.
Az Ivanti további közepes, magas és kritikus sebezhetőségeket foltozott be az Desktop and Server Management (DSM), Connect Secure és Policy Secure, Sentry és Patch SDK termékekben. A közzétett biztonsági tanácsadásban foglaltak szerint azonban nincs bizonyíték arra, hogy ezeket a sebezhetőségeket fenyegető aktorok jelen pillanatban aktívan kihasználnák.
A CVE-2024-11639 már a hatodik CSA biztonsági sebezhetőség, amelyet az elmúlt hónapokban foltoztak be.
Szeptemberben a vállalat arra is figyelmeztette ügyfeleit, hogy a CVE-2024-8190 és a CVE-2024-8963 már támadások célpontjaivá váltak. Az Ivanti arra is felhívta az adminisztrátorok figyelmét, hogy októberben három olyan biztonsági hibát is javított (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381) amit fenyegető szereplők a CVE-2024-8963-al együtt sikeresen kihasználtak SQL injction módszerrel tetszőleges kód futtatására.
Az Ivanti több mint 40 000 vállalatnak nyújt szolgáltatásokat, amelyek a termékeit használják rendszereik és informatikai eszközeik kezelésére.
