cybersecurity news ivanti endpointmanager sqlinjection cisa vulnerabilitate

CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ

CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ

CISA a adăugat recent o vulnerabilitate critică descoperită în Ivanti Endpoint Manager în catalogul său de vulnerabilități. Vulnerabilitatea, ce are un scor CVSS de 9.6, permite executarea de cod la distanță prin SQL Injection, fiind un risc major pentru utilizatori.

TLDR

  • CISA a adăugat o vulnerabilitate în Ivanti Endpoint Manager în catalogul său de vulnerabilități cunoscute.
  • Vulnerabilitatea are un scor CVSS de 9.6 din 10.
  • Este posibilă executarea de cod la distanță printr-un SQL Injection.
  • Ivanti a lansat un patch în mai 2024.
  • Vulnerabilitatea este deja exploatată activ.

Detalii despre vulnerabilitate

Vulnerabilitatea în discuție, cunoscută sub numele de CVE-2024-29824, este situată în componenta Core a versiunilor Ivanti Endpoint Manager 2022 SU5 și versiunile anterioare. Aceasta permite unui atacator neautentificat din interiorul aceleași rețele să execute cod arbitrar. Vulnerabilitatea este rezultatul unui SQL Injection care permite ca un atacator să obțină Remote Code Execution prin funcția xp_cmdshell.

Exploatarea vulnerabilității și alte riscuri

Conform Horizon3.ai, care a lansat un proof-of-concept pentru această vulnerabilitate, funcția problematică se află în PatchBiz.dll, și este exploatată activ. Deși Ivanti a stabilit că doar un număr limitat de clienți au fost afectați, agențiile federale sunt obligate să își actualizeze sistemele înainte de 23 octombrie 2024. Este imperativ ca utilizatorii să își actualizeze software-ul pentru a preveni potențiale exploatări.

Cum să vă protejați

Pentru a vă proteja de astfel de vulnerabilități, este esențial să implementați ultimele actualizări de securitate oferite de furnizori și să monitorizați rețelele pentru activități neobișnuite. Practicile de securitate solide, inclusiv segmentarea rețelelor și controlul accesului, pot limita daunele potențiale ale acestor atacuri.

Sursa articolului:

https://thehackernews.com/2024/10/ivanti-endpoint-manager-flaw-actively.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ
Stiri mai vechi

O nouă variantă a XWorm este livrată prin fișier script Windows

Stiri mai noi

Vulnerabilități critice în routerele Cisco Small Business

CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM