Ivanti Mengeluarkan Pembaruan Keamanan Penting untuk CSA dan Kerentanan Aman Connect

11 Desember 2024Ravie LakshmananKerentanan / Keamanan Jaringan

Ivanti telah merilis pembaruan keamanan untuk mengatasi berbagai kelemahan kritis pada Aplikasi Layanan Cloud (CSA) dan produk Connect Secure yang dapat menyebabkan peningkatan hak istimewa dan eksekusi kode.

Daftar kerentanannya adalah sebagai berikut –

CVE-2024-11639 (Skor CVSS: 10.0) – Kerentanan bypass autentikasi di konsol web admin Ivanti CSA sebelum versi 5.0.3 yang memungkinkan penyerang jarak jauh yang tidak diautentikasi mendapatkan akses administratif

CVE-2024-11772 (Skor CVSS: 9.1) – Kerentanan injeksi perintah di konsol web admin Ivanti CSA sebelum versi 5.0.3 yang memungkinkan penyerang yang diautentikasi jarak jauh dengan hak istimewa admin untuk mencapai eksekusi kode jarak jauh

CVE-2024-11773 (Skor CVSS: 9.1) – Kerentanan injeksi SQL di konsol web admin Ivanti CSA sebelum versi 5.0.3 yang memungkinkan penyerang yang diautentikasi jarak jauh dengan hak istimewa admin untuk menjalankan pernyataan SQL sewenang-wenang

CVE-2024-11633 (Skor CVSS: 9.1) – Kerentanan injeksi argumen di Ivanti Connect Secure sebelum versi 22.7R2.4 yang memungkinkan penyerang yang diautentikasi jarak jauh dengan hak istimewa admin untuk mencapai eksekusi kode jarak jauh

CVE-2024-11634 (skor CVSS: 9.1) – Kerentanan injeksi perintah di Ivanti Connect Secure sebelum versi 22.7R2.3 dan Ivanti Policy Secure sebelum versi 22.7R1.2 yang memungkinkan penyerang yang diautentikasi jarak jauh dengan hak istimewa admin untuk mencapai eksekusi kode jarak jauh

CVE-2024-8540 (Skor CVSS: 8.8) – Kerentanan izin tidak aman di Ivanti Sentry sebelum versi 9.20.2 dan 10.0.2 atau 10.1.0 yang memungkinkan penyerang lokal yang diautentikasi memodifikasi komponen aplikasi sensitif

Kekurangannya telah diatasi dalam versi di bawah ini –

Aplikasi Layanan Cloud Ivanti 5.0.3
Ivanti Hubungkan Aman 22.7R2.4
Kebijakan Ivanti Aman 22.7R1.2
Ivanti Penjaga 9.20.2, 10.0.2, dan 10.1.0

Meskipun Ivanti telah menekankan bahwa mereka tidak menyadari adanya eksploitasi aktif atas kelemahan yang disebutkan di atas, pengguna harus mengambil tindakan cepat mengingat beberapa kelemahan dalam produknya telah disalahgunakan oleh penyerang yang disponsori negara untuk aktivitas jahat.

Apakah artikel ini menarik? Ikuti kami Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.

Related Stories

Paket PYPI berbahaya mencuri token cloud – lebih dari 14.100 unduhan sebelum dihapus

Dugaan pengembang Lockbit Israel Rostislav Panev diekstradisi kepada kami untuk tuduhan kejahatan dunia maya

GSMA mengkonfirmasi enkripsi ujung ke ujung untuk RCS, memungkinkan pesan lintas-platform yang aman

You may have missed

Paket PYPI berbahaya mencuri token cloud – lebih dari 14.100 unduhan sebelum dihapus

Dugaan pengembang Lockbit Israel Rostislav Panev diekstradisi kepada kami untuk tuduhan kejahatan dunia maya

GSMA mengkonfirmasi enkripsi ujung ke ujung untuk RCS, memungkinkan pesan lintas-platform yang aman

Demo Ransomware Langsung: Lihat bagaimana peretas melanggar jaringan dan menuntut tebusan