cybersecurity news ivanti epm vulnerabilități cisa exploit

Vulnerabilități critice în Ivanti Endpoint Manager: avertisment CISA

Vulnerabilități critice în Ivanti Endpoint Manager: avertisment CISA

Ivanti Endpoint Manager (EPM) este afectat de trei vulnerabilități critice care sunt exploatate activ. Agenția de securitate cibernetică CISA a emis un avertisment către agențiile federale și le-a solicitat remedierea imediată a acestor vulnerabilități pentru a preveni atacurile cibernetice care vizează extragerea de informații sensibile.

TLDR

  • Vulnerabilități critice descoperite în Ivanti EPM, versiunile 2024 și 2022 SU6.
  • CISA avertizează despre exploatarea activă a acestor vulnerabilități.
  • Textul face referire la exploatarea de tip ‘absolute path traversal’.
  • Se recomandă aplicarea de urgență a patch-urilor disponibile.

Vulnerabilitățile critice din EPM

Ivanti Endpoint Manager, o soluție populară de gestionare a resurselor IT, a descoperit recent trei vulnerabilități critice în sistemele sale. Aceste vulnerabilități, urmărite sub numele CVE-2024-13159, CVE-2024-13160, și CVE-2024-13161, sunt de tip ‘absolute path traversal’. Această metodă de atac permite accesul neautorizat la informații sensibile prin exploatarea unor funcții care citează fișiere din directoare specifice fără a valida inputul de la utilizatori.

Reacția CISA și impactul

Agenția CISA a reacționat prompt, adăugând aceste vulnerabilități în catalogul său de Vulnerabilități Exploatate cunoscute (KEV), și a îndemnat agențiile federale să aplice patch-urile disponibile până la data de 31 martie. Conform Directivei Operaționale Obligatorii (BOD) 22-01, agențiile trebuie să își protejeze sistemele identificând dispozitivele vulnerabile Ivanti și implementând soluțiile propuse.

Ce este o vulnerabilitate ‘Path Traversal’?

O vulnerabilitate ‘path traversal’ le permite atacatorilor să acceseze părți neautorizate ale unui sistem, injectând comenzi prin inputuri nevalidate. În acest caz, atacatorii pot crea o cale UNC care forțează serverul EPM să se conecteze la o locație controlată de atacatori, compromițând astfel securitatea datelor prin transmiterea neautorizată de credențiale. Protejarea împotriva unor astfel de vulnerabilități necesită monitorizare constantă, actualizări regulate de securitate și aplicarea imediată a patch-urilor furnizate de producătorii software.

Sursa articolului:

https://www.securityweek.com/cisa-warns-of-ivanti-epm-vulnerability-exploitation/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în Ivanti Endpoint Manager: avertisment CISA
Stiri mai vechi

O vulnerabilitate critică în PHP, CVE-2024-4577, este exploatată la scară larga

Related

Vezi toate
cybersecurity news php cve20244577 executareremotecode exploatarevulnerabilitate serverewindows

O vulnerabilitate critică în PHP, CVE-2024-4577, este exploatată la scară larga

cybersecurity news amd entrysign microcode vulnerability security

O vulnerabilitate în procesoarele AMD permite încărcarea patch-urilor neautorizate

cybersecurity news sitecore remotecodeexecution zeroday vulnerability assetnote

Vulnerabilitate zero-day în Sitecore: pericol de executare a codului de la distanță

cybersecurity news keysight ixiavision securitatevulnerabilități remotecodeexecution cisa

Noi vulnerabilități critice în infrastructura Keysight