Kritiska sårbarheter i Ivanti Cloud Services Appliance, Connect Secure och Policy Secure
Ivanti har rättat flera kritiska sårbarheter i Cloud Services Appliance (CSA) i samband med patchtisdagen. En av sårbarheterna har fått maximal CVSS-klassning, 10 av 10.[1]
Sårbarheten CVE-2024-11639 innebär att en angripare kan kringgå autentiseringsförfarandet i administratörswebbkonsolen i sårbara versioner av Cloud Services Appliance och på så sätt få adminrättigheter till systemet. Om detta sker kan angriparen få åtkomst till känslig information, ändra eller radera data och konfigurationer samt störa eller inaktivera driften av systemet. Sårbarheten kräver inte någon interaktion med användaren eller några privilegier för att kunna utnyttjas. [2]
Ivanti rättar även två andra kritiska sårbarheter i samma produkt, CVE-2024-11772 och CVE-2024-11773, båda med CVSS-klassning 9,8. Gemensamt för dessa är att om de utnyttjas, kan det medföra att en angripare med adminrättigheter kan fjärrköra skadlig kod i sårbara system. [1]
Ivanti anger att det i nuläget inte finns tecken på att sårbarheterna i Cloud Services Appliance utnyttjas aktivt.
Utöver sårbarheterna i Cloud Services Appliance rättas även kritiska sårbarheter i Ivanti Connect Secure och Policy Secure (CVE-2024-11633 och CVE-2024-11634, båda med CVSS 9,1). Om de utnyttjas, kan det medföra att en angripare med adminrättigheter kan fjärrköra skadlig kod i sårbara system. [3]
Påverkade produkter
Ivanti Cloud Services Appliance (versioner före 5.0.3)
Ivanti Connect Secure (versioner före 22.7R2.4)
Ivanti Policy Secure (versioner före 22.7R1.2)
Rekommendationer
CERT-SE rekommenderar att omgående uppdatera sårbara produkter, samt följa leverantörens anvisningar i övrigt. Om omedelbar patchning av sårbarheterna i Cloud Services Appliance inte är möjlig är CERT-SE:s rekommendation att tillfälligt inaktivera administratörswebbkonsolen tills uppgraderingen kan utföras. Användare rekommenderas även att undersöka sina system efter indikationer på intrång.