Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации

24.05.2024

Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей.

21 мая компания Ivanti — американская компания, специализирующаяся на разработке программного обеспечения для управления информационными технологиями. Компания была основана в 1985 году под именем LANDESK, а затем переименована в Ivanti в 2017 году.<br /> <br /> Ivanti предоставляет широкий спектр решений для автоматизации и оптимизации процессов IT-управления в компаниях и организациях. Продукты компании включают инструменты для управления конечными точками (например, компьютерами и мобильными устройствами), управления сервисными запросами, управления обновлениями и безопасностью, а также инструменты для автоматизации работы IT-специалистов." data-html="true" data-original-title="Ivanti" >Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche — это открытая платформа для создания и запуска децентрализованных приложений, смарт-контрактов и кастомных блокчейнов в единой масштабируемой экосистеме. Блокчейн Avalanche состоит из трех основных цепей: X-Chain, C-Chain и P-Chain, которые обеспечивают интероперабельность, гибкость и безопасность. <br /> <br /> Блокчейн Avalanche использует новый алгоритм консенсуса, основанный на семействе протоколов Snow, который позволяет достигать высокой пропускной способности, низкой задержки и надежной финальности. Avalanche также поддерживает создание подсетей, которые являются независимыми, но связанными блокчейнами, валидируемыми динамическими подмножествами валидаторов. Блокчейн имеет собственный токен AVAX, который используется для оплаты комиссий, участия в стейкинге и управлении сетью." data-html="true" data-original-title="Avalanche" >Avalanche, Neurons for ITSM, Ivanti Connect Secure – это решение для обеспечения безопасного удалённого доступа, которое используется организациями для предоставления своим сотрудникам возможности безопасного подключения к корпоративной сети с любого устройства, в любое время и из любого места. Эта система включает в себя различные функции безопасности, такие как аутентификация, шифрование данных и защита от различных видов киберугроз, обеспечивая надёжный доступ к корпоративным ресурсам и приложениям через Интернет." data-html="true" data-original-title="Connect Secure" >Connect Secure и Secure Access. Суммарно было исправлено 16 уязвимостей, которые мы кратко рассмотрим ниже.

Из десяти выявленных уязвимостей в Endpoint Manager шесть связаны с SQL-инъекциями (CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826, CVE-2024-29827). Они имеют оценку 9.6 по шкале CVSS. Эти уязвимости позволяют неаутентифицированному злоумышленнику, находящемуся в той же сети, выполнить произвольный код.

Остальные четыре уязвимости в Endpoint Manager (CVE-2024-29828, CVE-2024-29829, CVE-2024-29830, CVE-2024-29846) уже требуют аутентификации атакующего, но также позволяют выполнить произвольный код. Эти недостатки имеют оценку 8.4 по шкале CVSS, затрагивая Core сервер Ivanti EPM 2022 SU5 и более ранние версии.

В клиенте Ivanti Avalanche версии 6.4.3.602 компания исправила критическую уязвимость CVE-2024-29848 (CVSS 7.2), позволяющую хакерам удалённо выполнять код через загрузку специально созданного файла.

Также компания выпустила патчи для пяти других уязвимостей высокой степени опасности: SQL-инъекция (CVE-2024-22059, CVSS 8.8) и ошибка неограниченной загрузки файлов (CVE-2024-22060, CVSS 8.7) в Ivanti Neurons for ITSM, CRLF-инъекция в Ivanti Connect Secure (CVE-2023-38551, CVSS 8.2) и две уязвимости локального повышения привилегий в Ivanti Secure Access: CVE-2023-38042, CVSS 7.8 (затрагивает Windows) и CVE-2023-46810, CVSS 7.3 (затрагивает Linux).

Компания подчеркнула, что у неё нет доказательств эксплуатации всех этих уязвимостей в реальных атаках или их внедрения в процесс разработки кода через цепочку поставок.

Клиентам Ivanti рекомендуется незамедлительно установить последние исправления безопасности для устранения критических уязвимостей. Также крайне важно регулярно проверять наличие обновлений, следовать лучшим практикам кибербезопасности, проводить аудит систем и процессов, а также иметь план реагирования на инциденты для быстрой реакции в случае настоящего взлома.

Добавить комментарий

Your email address will not be published.

Предыдущая история

Возвращение к S-матрице: от Гейзенберга до современных физиков

Next Story

Вирус в системе правосудия: зараженное ПО JAVS атакует суды

Последние из Наука и образование

Рейтинг мировых университетов THE 2025: Оксфорд удерживает первое место, проверьте топ-10 и их общий балл

09.11.2024
Оксфордский университет, Массачусетский технологический институт (MIT) и Гарвардский университет заняли первые три места в рейтинге мировых университетов THE 2025. Times Higher Education (THE) поставил

Первоклассники Туркменистана получат в подарок от Президента усовершенствованные модели ноутбуков

30.08.2024
В новом 2024-2025 учебном году более 155 тысяч первоклассников Туркменистана получат в подарок от имени Президента Сердара Бердымухамедова усовершенствованные модели портативных компьютеров. Среди новшеств

Учебная поездка в Малайзию

30.08.2024
В канун нового, 2024-2025 учебного года вузовская делегация в составе преподавателей и студентов Международного университета нефти и газа имени Ягшыгелди Какаева, а также его

«Цифроземье 2024»: ИТ-форум, где будущее уже здесь

20.08.2024
В начале осени Воронеж станет эпицентром цифровых инноваций. 5 сентября в Сити-парке «Град» пройдет ИТ-форум «Цифроземье 2024», который объединит специалистов, предпринимателей, экспертов и всех,
Перейти кTop