Kritiska sårbarheter i produkter från Ivanti
Ivanti har i samband med patchtisdagen rättat totalt 8 sårbarheter i produkterna Ivanti Avalanche, Ivanti Neurons for ITSM och Ivanti Virtual Traffic Manager. [1, 2, 3]
En kritisk sårbarhet i Ivanti Virtual Traffic Manager (CVE-2024-7593, CVSS-klassificering 9,8) kan utnyttjas av en angripare för att kringå autentiseringsfunktioner och skapa administratörskonton. Sårbarheten orsakas av brister i implementeringen av en algoritm för autentisering. Ivanti ser inga tecken på att sårbarheten utnyttjas, men att proof of concept-kod för hur den kan utnyttjas finns tillgänglig publikt. [1]
En kritisk sårbarhet i Ivanti Neurons for ITSM (CVE-2024-7569) kan utnyttjas av en angripare för att få tillgång till autentiseringsinformation för OpenID Connect på sårbara system. [2]
Uppdatering 2024-09-26
CISA har lagt till sårbarheten i Ivanti Virtual Traffic Manager till sin databas Known Exploited Vulnerabilities Catalog, vilket innebär att den utnyttjas aktivt. Se till att uppdatera sårbara system omgående, enligt rekommendationerna nedan. [4]
Påverkade produkter
Flera versioner av Ivanti Avalanche, Ivanti Neurons for ITSM och Ivanti Virtual Traffic Manager, se [1, 2, 3].
Rekommenderade åtgärder
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna. Gällande sårbarheten CVE-2024-7593 erbjuder Ivanti mildrande åtgärder. Då de båda kritiska sårbarheterna kan utnyttjas för att få obehörig tillgång till system och inloggningsuppgifter bör tidigare sårbara system genomsökas för tecken på intrång efter uppdatering. Sådana tecken kan exempelvis utgöras av förändringar i användarkonton och avvikande användaraktivitet. Gällande CVE-2024-7593 rekommenderar CERT-SE att följa tillverkarens rekommendationer och begränsa tillgången till sådana system via internet.
Källor
[4] https://www.cisa.gov/known-exploited-vulnerabilities-catalog