Kritiska sårbarheter i produkter från Ivanti

Ivanti har i samband med patchtisdagen rättat totalt 8 sårbarheter i produkterna Ivanti Avalanche, Ivanti Neurons for ITSM och Ivanti Virtual Traffic Manager. [1,2,3]

En kritisk sårbarhet i Ivanti Virtual Traffic Manager (CVE-2024-7593, CVSS-klassificering 9,8) kan utnyttjas av en angripare för att kringå autentiseringsfunktioner och skapa administratörskonton. Sårbarheten orsakas av brister i implementeringen av en algoritm för autentisering. Ivanti ser inga tecken på att sårbarheten utnyttjas, men att proof of concept-kod för hur den kan utnyttjas finns tillgänglig publikt. [1]

En kritisk sårbarhet i Ivanti Neurons for ITSM (CVE-2024-7569) kan utnyttjas av en angripare för att få tillgång till autentiseringsinformation för OpenID Connect på sårbara system. [2]

Påverkade produkter

Flera versioner av Ivanti Avalanche, Ivanti Neurons for ITSM och Ivanti Virtual Traffic Manager, se [1,2,3].

Rekommenderade åtgärder

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna. Gällande sårbarheten CVE-2024-7593 erbjuder Ivanti mildrande åtgärder. Då de båda kritiska sårbarheterna kan utnyttjas för att få obehörig tillgång till system och inloggningsuppgifter bör tidigare sårbara system genomsökas för tecken på intrång efter uppdatering. Sådana tecken kan exempelvis utgöras av förändringar i användarkonton och avvikande användaraktivitet. Gällande CVE-2024-7593 rekommenderar CERT-SE att följa tillverkarens rekommendationer och begränsa tillgången till sådana system via internet.

Källor

[1] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US
[2] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_US
[3] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373?language=en_US