Kritiska sårbarheter i Ivanti Avalanche
Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka överbelastning i stacken, vilket kan utnyttjas av en angripare för att att fjärrköra skadlig kod i sårbara system. [1]
Båda de allvarliga sårbarheterna (CVE-2024-24996 och CVE-2024-29204) har fått CVSS-klassificering 9,8 på den tiogradiga skalan. De återfinns i komponeneterna WLInfoRailService och WLAvalancheService i Avalanche.
Avalanche är en MDM-lösning (mobile device management) som används av administratörer för att fjärrstyra, distribuera programvara och schemalägga uppdateringar i organisationer med fler än 100 000 mobila enheter, från en central plats.
Ivanti anger att det i nuläget inte finns tecken på att sårbarheterna utnyttjas aktivt.
Uppdatering 2024-04-19
Sedan den 18 april finns proof of concept publikt tillgänglig på nätet. Det finns ännu inga uppgifter om att sårbarheten utnyttjas aktivt.
Påverkade produkter
Ivanti Avalanche (versioner före 6.4.3)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt, samt undersöka uppdaterade system efter tecken på intrång.
Källor
[1] https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed