Шесть угроз, один исход: администраторы снова в зоне риска из-за уязвимостей Ivanti

Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению произвольного кода.

Наибольшую угрозу представляет уязвимость CVE-2024-11639 с максимальным баллом CVSS 10.0. Она позволяет удалённым атакующим получить административный доступ к веб-консоли без авторизации. Уязвимость затрагивает версии Ivanti CSA до 5.0.3.

Другие критические проблемы включают CVE-2024-11772 и CVE-2024-11773, обе с оценкой 9.1. Они открывают возможности для выполнения команд и SQL-запросов, если злоумышленник имеет учётные данные администратора.

Ещё одна уязвимость, CVE-2024-11633, позволяет выполнять произвольный код через Argument Injection в Ivanti Connect Secure до версии 22.7R2.4. Аналогичная проблема, CVE-2024-11634, затрагивает Connect Secure и Policy Secure. Обе также получили оценку CVSS 9.1.

Уязвимость CVE-2024-8540 (CVSS 8.8) в продукте Ivanti Sentry позволяет локальным атакующим модифицировать чувствительные компоненты приложения из-за недостаточно строгих разрешений.

Ivanti устранила все перечисленные уязвимости в следующих версиях продуктов: CSA 5.0.3, Connect Secure 22.7R2.4, Policy Secure 22.7R1.2, а также Sentry 9.20.2, 10.0.2 и 10.1.0. Компания подчёркивает, что ей неизвестно о случаях активной эксплуатации данных уязвимостей.

Тем не менее, эксперты настоятельно рекомендуют пользователям оперативно установить обновления. Ранее уязвимости в продуктах Ivanti уже использовались государственными хакерами для проведения атак, что делает данные обновления крайне важными для защиты от потенциальных угроз.