Η Ivanti διορθώνει μια κρίσιμη ευπάθεια του Standalone Sentry, που αναφέρθηκε από ερευνητές του Κέντρου Κυβερνοασφάλειας του ΝΑΤΟ, και καλεί τους διαχειριστές να εφαρμόσουν άμεσα την ενημέρωση.

Η ευπάθεια παρακολουθείται ως CVE-2023-41724 και επηρεάζει όλες τις υποστηριζόμενες εκδόσεις. Επιτρέπει σε μη επαληθευμένους χρήστες εντός του ίδιου δικτύου (physical ή logical) να εκτελούν αυθαίρετες εντολές.

Η Ivanti διόρθωσε επίσης μια δεύτερη κρίσιμη ευπάθεια (CVE-2023-46808) στο Neurons for ITSM, που επιτρέπει σε απομακρυσμένους φορείς απειλών να έχουν πρόσβαση σε έναν λογαριασμό με χαμηλά προνόμια και να εκτελούν εντολές “in the context of web application’s user”.

Δείτε επίσης: Five Eyes: Προειδοποιεί για εκμετάλλευση των ευπαθειών της Ivanti

Η εταιρεία πρόσθεσε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι αυτές οι δύο ευπάθειες έχουν ήδη χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων. Ωστόσο, θεωρούνται εξαιρετικά επικίνδυνες, γι’ αυτό πρέπει να διορθωθούν άμεσα.

Υπάρχει μια ενημερωμένη έκδοση κώδικα διαθέσιμη μέσω της τυπικής πύλης λήψης. Ενθαρρύνουμε θερμά τους πελάτες να ενεργήσουν αμέσως για να διασφαλίσουν ότι προστατεύονται πλήρως“, είπε η Ivanti.

Συσκευές Ivanti βρίσκονται στο στόχαστρο των hackers

Από την αρχή του έτους, κρατικοί και άλλοι hackers έχουν εκμεταλλευτεί πολλαπλές ευπάθειες σε προϊόντα της Ivanti (π.χ. CVE-2023-46805, CVE-2024-21887, CVE-2024-22024, CVE-2024-21893), ως zero-days, για την πραγματοποίηση επιθέσεων και τη μόλυνση συστημάτων με malware.

Τον περασμένο μήνα, πάνω από 13.000 Ivanti Connect Secure και Policy Secure endpoints εξακολουθούσαν να είναι ευάλωτα σε επιθέσεις που χρησιμοποιούσαν αυτές τις ευπάθειες.

Δείτε επίσης: Το DSLog backdoor εγκαθίσταται μέσω ευπάθειας SSRF στο Ivanti

Ένα μήνα νωρίτερα, η CISA διέταξε τις ομοσπονδιακές υπηρεσίες να προστατεύσουν αμέσως τα συστήματα Ivanti Connect Secure και Policy Secure από zero-day

ευπάθειες. Αργότερα, ζήτησε από τις υπηρεσίες να αποσυνδέσουν όλες τις ευάλωτες συσκευές VPN Ivanti το συντομότερο δυνατό και να τις ρυθμίσουν ξανά με ενημερωμένο λογισμικό.

Είναι πολύ σημαντικό να λαμβάνουμε μέτρα για να διορθώνουμε ευπάθειες και να εφαρμόζουμε τις ενημερώσεις αμέσως μόλις τις κυκλοφορούν οι προμηθευτές, καθώς οι ευπάθειες ασφαλείας μπορούν να επηρεάσουν την ψηφιακή μας παρουσία με πολλούς τρόπους. Καταρχάς, μπορούν να απειλήσουν την ιδιωτικότητά μας, επιτρέποντας σε τρίτους να αποκτήσουν πρόσβαση σε προσωπικές μας πληροφορίες, όπως τα δεδομένα των πιστωτικών μας καρτών, την ταυτότητα μας, τις συναλλαγές μας και άλλα ευαίσθητα δεδομένα.

Δείτε επίσης: Ivanti: Μαζική εκμετάλλευση ευπάθειας από κυβερνοεγκληματίες

Επιπλέον, οι ευπάθειες ασφαλείας μπορούν να προκαλέσουν διακοπή των ψηφιακών μας υπηρεσιών. Αυτό μπορεί να σημαίνει ότι δεν θα μπορούμε να έχουμε πρόσβαση σε ζωτικής σημασίας υπηρεσίες.

Τέλος, οι ευπάθειες ασφαλείας μπορούν να υπονομεύσουν την εμπιστοσύνη μας στο ψηφιακό κόσμο. Αν δεν αισθανόμαστε ότι τα δεδομένα μας είναι ασφαλή, μπορεί να αποφύγουμε να χρησιμοποιήσουμε ψηφιακές υπηρεσίες, αυξάνοντας την ψηφιακή μας απομόνωση και μειώνοντας την ποιότητα της ζωής μας.

Πηγή: www.bleepingcomputer.com