Kritiska sårbarheter i produkter från Ivanti
Ivanti har släppt säkerhetsuppdateringar för ett flertal produkter. De allvarligaste ligger i Ivanti EPM 2022 SU5 och tidigare versioner, och möjliggör för en angripare att utnyttja en ospecificerad SQL-sårbarhet för att köra skadlig kod. Detta kräver att angriparen har tillgång till nätverket. Sårbarheterna har beteckning CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 samt CVE-2024-29827 och samtliga har CVSS-klassning 9.6. [1]
Övriga sårbarheter ligger i Ivanti Secure Access, Ivanti Connect Secure, Ivanti Neurons for ITSM och Ivanti Acalanche. [1]
Uppdatering 2024-10-03
Ivanti meddelar att CVE-2024-29824 nu utnyttjas aktivt. [1] I somras publicerades även en proof-of-concept. [2] Verksamheter som ännu inte uppdaterat uppmanas därför att göra det snarast.
Påverkade produkter
Ivanti EPM 2022 SU5 och tidigare versioner
Ivanti Secure Access
Ivanti Connect Secure (9.x och 22.x)
Ivanti Neurons for ITSM
Ivanti Avalanche innan version 6.4.x
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara system.
Källor
[1] https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_US