CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ

CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ

CISA a adăugat recent o vulnerabilitate critică descoperită în Ivanti Endpoint Manager în catalogul său de vulnerabilități. Vulnerabilitatea, ce are un scor CVSS de 9.6, permite executarea de cod la distanță prin SQL Injection, fiind un risc major pentru utilizatori.

TLDR

  • CISA a adăugat o vulnerabilitate în Ivanti Endpoint Manager în catalogul său de vulnerabilități cunoscute.
  • Vulnerabilitatea are un scor CVSS de 9.6 din 10.
  • Este posibilă executarea de cod la distanță printr-un SQL Injection.
  • Ivanti a lansat un patch în mai 2024.
  • Vulnerabilitatea este deja exploatată activ.

Detalii despre vulnerabilitate

Vulnerabilitatea în discuție, cunoscută sub numele de CVE-2024-29824, este situată în componenta Core a versiunilor Ivanti Endpoint Manager 2022 SU5 și versiunile anterioare. Aceasta permite unui atacator neautentificat din interiorul aceleași rețele să execute cod arbitrar. Vulnerabilitatea este rezultatul unui SQL Injection care permite ca un atacator să obțină Remote Code Execution prin funcția xp_cmdshell.

Exploatarea vulnerabilității și alte riscuri

Conform Horizon3.ai, care a lansat un proof-of-concept pentru această vulnerabilitate, funcția problematică se află în PatchBiz.dll, și este exploatată activ. Deși Ivanti a stabilit că doar un număr limitat de clienți au fost afectați, agențiile federale sunt obligate să își actualizeze sistemele înainte de 23 octombrie 2024. Este imperativ ca utilizatorii să își actualizeze software-ul pentru a preveni potențiale exploatări.

Cum să vă protejați

Pentru a vă proteja de astfel de vulnerabilități, este esențial să implementați ultimele actualizări de securitate oferite de furnizori și să monitorizați rețelele pentru activități neobișnuite. Practicile de securitate solide, inclusiv segmentarea rețelelor și controlul accesului, pot limita daunele potențiale ale acestor atacuri.

Sursa articolului:

https://thehackernews.com/2024/10/ivanti-endpoint-manager-flaw-actively.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ
CVE-2024-29824: o vulnerabilitate critică în Ivanti Endpoint Manager este exploatată activ