Η Ivanti κυκλοφόρησε ενημερώσεις για να διορθώσει ευπάθειες ασφαλείας που επηρεάζουν τα Connect Secure και Policy Secure gateways.

Μη εξουσιοδοτημένοι χρήστες μπορούν να εκμεταλλευτούν μια από αυτές τις ευπάθειες, που παρακολουθείται ως CVE-2024-21894, για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα και denial of service επιθέσεις σε μη ενημερωμένες συσκευές Ivanti. Σύμφωνα με την εταιρεία, τέτοιες επιθέσεις είναι χαμηλής πολυπλοκότητας και δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Η ευπάθεια προκαλείται από ένα heap overflow weakness στο IPSec component όλων των υποστηριζόμενων gateway versions.

Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites

Η Ivanti είπε ότι χρειάζονται “συγκεκριμένες συνθήκες” για την απομακρυσμένη εκτέλεση κώδικα, αλλά δεν έδωσε λεπτομέρειες για τις ευάλωτες διαμορφώσεις. Επιπλέον, η εταιρεία είπε ότι προς το παρόν, δεν έχει στοιχεία που να αποδεικνύουν ότι έχει γίνει εκμετάλλευση της εν λόγω ευπάθειας.

Πέρα από τη σοβαρή ευπάθεια CVE-2024-21894, η Ivanti διόρθωσε άλλες τρεις ευπάθειες, που επηρεάζουν επίσης τα Connect Secure και Policy Secure gateways και χρησιμοποιούνται για επιθέσεις DoS (CVE-2024-22052, CVE-2024-22053, CVE-2024-22023).

Η Shodan, μια μηχανή αναζήτησης που χρησιμοποιείται για την ανακάλυψη υπηρεσιών και συσκευών που εκτίθενται στο Διαδίκτυο, έχει εντοπίσει περισσότερα από 29.000 εκτεθειμένα Ivanti Connect Secure VPN gateways. Η πλατφόρμα παρακολούθησης απειλών Shadowserver βλέπει πάνω από 18.000.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor

Η εφαρμογή των ενημερώσεων ασφαλείας είναι υψίστης σημασίας, αν λάβουμε υπόψη ότι κρατικοί hackers έχουν ήδη εκμεταλλευτεί πολλαπλές ευπάθειες σε λογισμικό Ivanti φέτος και χιλιάδες Ivanti Connect Secure και Policy Secure endpoints εξακολουθούν να κινδυνεύουν.

Μια από τις συνέπειες της μη εφαρμογής των επιδιορθώσεων είναι η έκθεση των συστημάτων σε κινδύνους ασφαλείας. Αυτό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, καθώς οι επιτιθέμενοι μπορεί να εκμεταλλευτούν τις ευπάθειες Ivanti για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Επιπλέον, η μη εφαρμογή των ενημερώσεων της Ivanti μπορεί να οδηγήσει σε διακοπή της λειτουργίας των συστημάτων. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις ευπάθειες για να προκαλέσουν απρόβλεπτη συμπεριφορά ή ακόμη και να απενεργοποιήσουν τα συστήματα.

Δείτε επίσης: Ευπάθεια του Microsoft Edge επέτρεπε την εγκατάσταση κακόβουλων επεκτάσεων

Αξίζει να σημειωθεί ότι η συχνή εύρεση ευπαθειών σε λογισμικά Ivanti, μπορεί να υπονομεύσει την εμπιστοσύνη των πελατών ή των χρηστών, οι οποίοι μπορεί να αποφασίσουν να μην χρησιμοποιήσουν πλέον τα προϊόντα ή τις υπηρεσίες της εταιρείας.

Πηγή: www.bleepingcomputer.com