Ivanti Endpoint Manager a identificat o vulnerabilitate critică care permite execuția de cod de la distanță prin deserializarea datelor nesigure. Acest defect reprezintă un risc semnificativ pentru organizațiile care se bazează pe soluțiile Ivanti de management și securitate a endpointurilor.
TL;DR
- Ivanti Endpoint Manager are o vulnerabilitate critică
- Vulnerabilitatea permite execuția de cod de la distanță
- Organizațiile trebuie să actualizeze imediat software-ul
Detalii despre vulnerabilitate
CVE-2024-29847 afectează componenta AgentPortal a Ivanti Endpoint Manager. Vulnerabilitatea rezultă din manipularea necorespunzătoare a datelor serializate, permițând atacatorilor să execute cod arbitrar de la distanță. Aceasta poate duce la acces neautorizat, breșe de date și exploatări ulterioare în rețelele afectate. Un exploit proof-of-concept (PoC) a fost publicat, demonstrând cât de ușor poate fi exploatată această vulnerabilitate.
Demonstrarea exploitului
Exploit-ul PoC pentru CVE-2024-29847 este executat folosind o comandă specifică:
[CVE-2024-29847](http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-29847).exe --uselease --installdir "C:\Program Files\LANDesk\ManagementSuite\LANDesk\ManagementSuite\Core\Core.Webservices" tcp://192.168.0.200:49669/LDSM exec test
Această comandă vizează componenta vulnerabilă și execută o comandă de test, arătând cum un atacator poate exploata această vulnerabilitate pentru a prelua controlul asupra sistemului afectat.
Răspunsul Ivanti și recomandări
Ivanti a răspuns rapid la această amenințare de securitate prin emiterea de actualizări și furnizarea de ghiduri pentru a diminua riscul asociat cu CVE-2024-29847. Organizațiile sunt sfătuite să își actualizeze imediat instalările Ivanti Endpoint Manager la cea mai recentă versiune. Pentru cei care nu pot actualiza imediat, Ivanti recomandă implementarea unor schimbări specifice de configurare pentru a minimiza expunerea până când o actualizare completă poate fi aplicată.
Analiza cauzei
Această analiză oferă informații detaliate despre modul în care vulnerabilitatea a fost descoperită și exploatată, oferind informații valoroase pentru profesioniștii în securitate care doresc să înțeleagă și să atenueze amenințări similare în mediile lor. Descoperirea CVE-2024-29847 subliniază provocările continue în securizarea sistemelor complexe de management IT. Organizațiile care folosesc Ivanti Endpoint Manager trebuie să acționeze rapid pentru a-și proteja rețelele de potențiale exploatări. Informarea constantă despre vulnerabilități și aplicarea actualizărilor la timp sunt esențiale pentru menținerea unor apărări robuste în fața atacurilor cibernetice.
Sursa articolului:
https://cybersecuritynews.com/poc-exploit-ivanti-endpoint-manager/