Η Ivanti επιβεβαίωσε την Παρασκευή ότι μια ευπάθεια υψηλής σοβαρότητας στη λύση του Cloud Services Appliance (CSA) χρησιμοποιείται πλέον ενεργά για επιθέσεις.
“Κατά τη στιγμή της αποκάλυψης στις 10 Σεπτεμβρίου, δεν γνωρίζαμε ότι κανένας πελάτης υφίστατο εκμετάλλευση από αυτήν την ευπάθεια. Κατά την ενημέρωση της 13ης Σεπτεμβρίου, η εκμετάλλευση περιορισμένου αριθμού πελατών έχει επιβεβαιωθεί μετά από δημόσια αποκάλυψη,” Ivanti είπε σε μια ενημέρωση που προστέθηκε στη συμβουλή του Αυγούστου.
“Οι διαμορφώσεις CSA με διπλή κατοικία με ETH-0 ως εσωτερικό δίκτυο, όπως προτείνει ο Ivanti, διατρέχουν σημαντικά μειωμένο κίνδυνο εκμετάλλευσης.”
Η Ivanti συμβουλεύει τους διαχειριστές να ελέγχουν τις ρυθμίσεις διαμόρφωσης και τα δικαιώματα πρόσβασης για οποιονδήποτε νέο ή τροποποιημένο διαχειριστή χρήστη για τον εντοπισμό απόπειρων εκμετάλλευσης. Αν και δεν είναι πάντα συνεπείς, ορισμένα ενδέχεται να έχουν καταγραφεί στα αρχεία καταγραφής μεσίτη στο τοπικό σύστημα. Συνιστάται επίσης να εξετάζετε τυχόν ειδοποιήσεις από το EDR ή άλλο λογισμικό ασφαλείας.
Το ελάττωμα ασφαλείας (CVE-2024-8190) επιτρέπει σε απομακρυσμένους επιτιθέμενους με δικαιώματα διαχειριστή να αποκτούν απομακρυσμένη εκτέλεση κώδικα σε ευάλωτες συσκευές που εκτελούν το Ivanti CSA 4.6 μέσω ένεση εντολής.
Η Ivanti συμβουλεύει τους πελάτες να κάνουν αναβάθμιση από το CSA 4.6.x (το οποίο έχει φτάσει στην κατάσταση End-of-Life) σε CSA 5.0 (το οποίο εξακολουθεί να υποστηρίζεται).
“Οι πελάτες του CSA 4.6 Patch 518 μπορούν επίσης να ενημερώσουν το Patch 519. Αλλά καθώς αυτό το προϊόν έχει εισέλθει στο τέλος του κύκλου ζωής του, η προτιμώμενη διαδρομή είναι η αναβάθμιση σε CSA 5.0. Οι πελάτες που βρίσκονται ήδη στο CSA 5.0 δεν χρειάζεται να προβούν σε περαιτέρω ενέργειες.” πρόσθεσε η εταιρεία.
Το Ivanti CSA είναι ένα προϊόν ασφαλείας που λειτουργεί ως πύλη για να παρέχει στους εξωτερικούς χρήστες ασφαλή πρόσβαση σε εσωτερικούς πόρους της επιχείρησης.
Οι ομοσπονδιακές υπηρεσίες διέταξαν να επιδιορθωθούν έως τις 4 Οκτωβρίου
Την Παρασκευή και η CISA προστέθηκε η ευπάθεια CVE-2024-8190 Ivanti CSA στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών του. Σύμφωνα με την εντολή Δεσμευτική Επιχειρησιακή Οδηγία (ΔΣ) 22-01Οι υπηρεσίες του Federal Civilian Executive Branch (FCEB) πρέπει να εξασφαλίσουν τις ευάλωτες συσκευές εντός τριών εβδομάδων έως τις 4 Οκτωβρίου.
«Αυτά τα είδη τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», CISA προειδοποίησε.
Νωρίτερα αυτήν την εβδομάδα, την Τρίτη, η Ivanti διόρθωσε ένα ελάττωμα μέγιστης σοβαρότητας στο λογισμικό Διαχείρισης Endpoint (EPM) που επιτρέπει σε μη επιβεβαιωμένους εισβολείς να αποκτούν απομακρυσμένη εκτέλεση κώδικα στον κεντρικό διακομιστή.
Την ίδια ημέρα, διόρθωσε επίσης σχεδόν δύο δωδεκάδες άλλα ελαττώματα υψηλής και κρίσιμης σοβαρότητας στο Ivanti EPM, Έλεγχος χώρου εργασίας (IWC)και Cloud Service Appliance (CSA).
Ιβάντι λέει είχε κλιμακώσει τις δυνατότητες εσωτερικής σάρωσης και δοκιμών τους τελευταίους μήνες, ενώ παράλληλα εργαζόταν για τη βελτίωση της διαδικασίας υπεύθυνης αποκάλυψης για την ταχύτερη αντιμετώπιση πιθανών ζητημάτων ασφάλειας.
“Αυτό έχει προκαλέσει μια έξαρση στην ανακάλυψη και την αποκάλυψη και συμφωνούμε με τη δήλωση της CISA ότι η υπεύθυνη ανακάλυψη και αποκάλυψη CVE είναι “ένα σημάδι υγιούς κοινότητας ανάλυσης και δοκιμών κώδικα””, είπε ο Ivanti.
Η Ivanti έχει περισσότερους από 7.000 συνεργάτες σε όλο τον κόσμο και τα προϊόντα της χρησιμοποιούνται από περισσότερες από 40.000 εταιρείες για τη διαχείριση των συστημάτων και των περιουσιακών τους στοιχείων πληροφορικής.
VIA: bleepingcomputer.com
