Ivanti opravila dve kritické zraniteľnosti
Spoločnosť Ivanti vydala opravu dvoch kritických zraniteľností, CVE-2023-46808 a CVE-2023-41724, ktoré sa nachádzajú v nástroji Ivanti Standalone Sentry a Ivanti Neurons for ITSM. Úspešné zneužitie umožňuje útočníkovi ľubovoľné vykonávanie príkazov. Chyby boli predmetom zneužitia troch kyberšpionážnych skupín napojených na Čínu.
Zraniteľné systémy:
- Standalone Sentry 9.17.0, 9.18.0, 9.19.0 a staršie
- Ivanti Neurons for ITSM 2023.1, 2023.2, 2023.3, vrátane starších
Opis činnosti:
CVE-2023-46808 (CVSS skóre 9,9)
Spoločnosť Ivanti vydala opravu pre kritickú zraniteľnosť CVE-2023-46808, ktorá ovplyvňuje Ivanti Neurons for ITSM. Táto chyba umožňuje vzdialenému autentifikovanému používateľovi zapisovať súbory na server ITSM, čo môže viesť k vykonávaniu príkazov.
CVE-2023-41724 (CVSS skóre 9,6)
Kritická zraniteľnosť CVE-2023-41724 sa nachádza v systéme Standalone Sentry. Úspešné zneužitie umožňuje neautentifikovanému útočníkovi vykonávať ľubovoľné príkazy v operačnom systéme v rámci tej istej fyzickej alebo logickej siete. Na chybu poukázali výskumníci z Centra kybernetickej bezpečnosti NATO.
Nedávno odhalené bezpečnostné chyby v softvéri Ivanti boli podľa spoločnosti Mandiant predmetom zneužitia najmenej troch rôznych kyberšpionážnych skupín napojených na Čínu.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Ľubovoľné vykonávanie príkazov
- Vzdialené vykonávanie kódu
Odporúčania:
Bezodkladná aktualizácia:
- Standalone Sentry na verziu 9.17.1, 9.18.1 alebo 9.19.1
- Ivanti Neurons for ITSM na verziu v2023.3, 2023.2 alebo 2023.1.
Odkazy:
https://thehackernews.com/2024/03/ivanti-releases-urgent-fix-for-critical.html
https://www.helpnetsecurity.com/2024/03/20/cve-2023-41724-cve-2023-46808/