Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure
Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager, Connect Secure och Policy Secure.
Sårbarheten CVE-2024-50330 (CVSS-klassning 9,8 av 10) innebär att en SQL-injektion är möjlig, som kan medföra att en oautentiserad angripare kan fjärrköra skadlig kod i sårbara system. [1]
Vidare påverkar flera sårbarheter produkterna Policy Secure och Connect Secure, alla med CVSS-klassning 9,1. De är CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712, CVE-2024-11005, CVE-2024-11006 och CVE-2024-11007. Gemensamt för dessa är att om de utnyttjas, kan det medföra att en angripare med adminrättigheter kan fjärrköra skadlig kod i sårbara system. [2]
Ivanti anger att det i nuläget inte finns tecken på att sårbarheten utnyttjas aktivt.
Påverkade produkter
Ivanti Endpoint Manager (versioner före 2024 September security update)
Ivanti Endpoint Manager (versioner före 2022 SU6 September security update)
Ivanti Connect Secure (versioner före 22.7R2.3)
Ivanti Policy Secure (versioner före 22.7R1.2)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt, samt följa leverantörens anvisningar i övrigt. Användare rekommenderas även att undersöka sina system efter indikationer på intrång.
Källor
[1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022