Uppdaterad: 2024-09-16 15:15 Publicerad: 2024-09-11 13:45

Kritiska sårbarheter i Ivanti-produkter

Ivanti har släppt säkerhetsuppdateringar som lagar kritiska och allvarliga sårbarheter i Ivanti Endpoint Manager (EPM), Cloud Service Appliance (CSA) och Workspace Control. Flera av bristerna lämnar system sårbara för RCE. [1]

Totalt åtgärdas 16 säkerhetsbrister i Endpoint Manager (EPM) varav tio rankas som kritiska. Den mest allvarliga är en sårbarhet i agentportalen som tillåter en oautentiserad användare att fjärrexekvera godtycklig kod på servernivå. Sårbarheten har beteckningen CVE-2024-29847 och rankar 10 av 10 på CVSS-skalan. [2]

Ytterligare en av de mer allvarliga sårbarheterna i EPM är CVE-2024-37397, som vid framgångsrikt utnyttjande tillåter en oautentiserad fjärranvändare att komma åt API-hemligheter genom att utnyttja en XXE-sårbarhet (External XML Entity). [2]

I Ivanti Cloud Service Appliance (CSA) rättas OS-kommandoinjektionssårbarheten CVE-2024-8190 som kan leda till RCE. Ett framgångsrikt angrepp förutsätter dock en autentiserad angripare med administratörsrättigheter. [3]

Ivanti har även släppt säkerhetsuppdateringar för sex kritiska sårbarheter i Ivanti Workspace Control. Säkerhetsbristerna kan utnyttjas för att till exempel uppnå privilegieeskalering eller fjärrexekvering av godtycklig kod. [4]

Uppdatering 2024-09-16

Sårbarheten i Cloud Service Appliance (CVE-2024-8190) utnyttjas nu aktivt. [5]

Påverkade produkter

För fullständig lista över berörda produktversioner, se information hos tillverkaren. [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system så snart som möjligt.

Källor

[1] https://www.ivanti.com/blog/september-2024-security-update
[2] https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
[3] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US
[4] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-IWC?language=en_US
[5] https://www.cisa.gov/news-events/alerts/2024/09/13/cisa-adds-one-known-exploited-vulnerability-catalog

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-09-18 16:00

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-09-16 15:15 Uppdaterad

Kritiska sårbarheter i Ivanti-produkter

Ivanti har släppt säkerhetsuppdateringar som lagar kritiska och allvarliga sårbarheter i Ivanti Endpoint Manager (EPM), Cloud...

Sårbarhet Ivanti Ivanti EPM Ivanti Endpoint Manager Patchtisdag
2024-09-13 14:25

Kritisk sårbarhet i Solarwinds Access Rights Manager

Solarwinds har publicerat en säkerhetsuppdatering som rättar sårbarheter i plattformen Access Rights Manager (ARM), varav en...

Sårbarhet Solarwinds
2024-09-13 12:55

CERT-SE:s veckobrev v.37

Det har varit patchtisdag och CERT-SE har publicerat sammanfattningar av säkerhetsuppdateringar från Microsoft, Adobe och Ivanti....

Veckobrev
2024-09-13 10:52 Uppdaterad

Adobes månatliga säkerhetsuppdateringar för september 2024

Adobe har släppt sina säkerhetsuppdateringar för september månad. I släppet rättas sårbarheter i bland annat ColdFusion,...

Sårbarhet Adobe Patchtisdag

Nyheter