Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Yöneticilerin hızlı hareket etmesi ve güncellemeleri uygulaması gerekmektedir.
Duyuru
Bunlardan en ciddi olanı, Ivanti'nin VPN ve NAC yazılımındaki, geliştiricilerin bir güvenlik tavsiyesinde tanımladığı güvenlik açıklarıdır. Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) ve Ivanti Secure Access Client'ı (ISAC) etkiler. Yönetim erişimine sahip ağda kayıtlı bir saldırgan, isteklere argümanlar enjekte edebilir ve ardından kötü amaçlı kodlar enjekte edip yürütebilir (CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024 – 39712) ; tüm CVSS'ler 9.1“Risk”eleştirmenBunu, isteklere gizlice enjekte edilen komutlarla da yapabilirler (CVE-2024-11007, CVE-2024-11006, CVE-2024-11005; tüm CVSS'ler). 9.1, eleştirmen). Ürünler, yüksek risk olarak sınıflandırılan çok sayıda diğer güvenlik açığından etkilenir.
Ivanti Endpoint Manager'da da kod kaçakçılığı boşlukları
Ivanti'nin bir diğer güvenlik tavsiyesi Endpoint Manager'daki güvenlik açıklarını listeliyor. Ağ saldırganları, önceden kimlik doğrulaması yapmadan kötü amaçlı kod enjekte etmek için SQL enjeksiyon güvenlik açığından yararlanabilir (CVE-2024-50330, CVSS) 9.8, eleştirmen). Ayrıca, ağ saldırganları önceden kayıt olmadan bir yol geçiş deliğine saldırabilir ve bu da ağdan kod yürütülmesine yol açar. Ancak bu, risk değerlendirmesini kritik seviyenin hemen altına iten kullanıcı etkileşimi gerektirir (CVE-2024-50329, CVSS 8.8, yüksek). Güncellenen sürümler, yüksek riskli olarak sınıflandırılan diğer bazı güvenlik kusurlarını da gideriyor.
Ivanti, Avalanche mobil cihaz yönetimi (MDM) yazılımı için yüksek tehdit düzeyinde risk derecesine sahip beş güvenlik açığını listeliyor. Saldırganlar bu boşluklardan başarılı bir şekilde yararlanırsa, yasal kullanıcılara yönelik hizmetleri sekteye uğratabilir (Hizmet Reddi) veya hassas bilgilere yetkisiz erişim sağlayabilirler. Ivanti Avalanche, Wavelink etki alanı altındaki indirme portalında bulunan 6.4.6 veya üzeri sürümde sorunu düzeltir.
Ivanti, diğer ürünlerdeki güvenlikle ilgili hataları Ivanti Connect Secure (ICS) 22.7R2.3, Ivanti Policy Secure (IPS) 22.7R1.2 ve Ivanti Secure Access Client (ISAC) 22.7R4 sürümleriyle düzeltiyor. Ivanti portalından indirilebilirler. Endpoint Manager'ın güncellenmiş sürümleri yamalar, Kasım 2024 Güvenlik Güncellemesi ve ardından Kasım SU6 2022 Güvenlik Güncellemesi olarak indirilebilir.
Ekim ayı başında Ivanti, hali hazırda saldırıya uğramış olan Cloud Service Appliance'ın (CSA) güvenlik açıklarını düzeltti. Ancak Connect Secure VPN yazılımında da kritik boşluklar vardı. Sağlayıcının yazılımı birçok siber suçlunun araç kutusunun bir parçasıdır. Bu nedenle Ivanti yazılımını kullanan BT yöneticilerinin yazılımı hızlı bir şekilde güncellemesi ve böylece saldırı yüzeyini en aza indirmesi gerekir.
(Bilmiyorum)
Duyuru
Bunlardan en ciddi olanı, Ivanti'nin VPN ve NAC yazılımındaki, geliştiricilerin bir güvenlik tavsiyesinde tanımladığı güvenlik açıklarıdır. Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) ve Ivanti Secure Access Client'ı (ISAC) etkiler. Yönetim erişimine sahip ağda kayıtlı bir saldırgan, isteklere argümanlar enjekte edebilir ve ardından kötü amaçlı kodlar enjekte edip yürütebilir (CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024 – 39712) ; tüm CVSS'ler 9.1“Risk”eleştirmenBunu, isteklere gizlice enjekte edilen komutlarla da yapabilirler (CVE-2024-11007, CVE-2024-11006, CVE-2024-11005; tüm CVSS'ler). 9.1, eleştirmen). Ürünler, yüksek risk olarak sınıflandırılan çok sayıda diğer güvenlik açığından etkilenir.
Ivanti Endpoint Manager'da da kod kaçakçılığı boşlukları
Ivanti'nin bir diğer güvenlik tavsiyesi Endpoint Manager'daki güvenlik açıklarını listeliyor. Ağ saldırganları, önceden kimlik doğrulaması yapmadan kötü amaçlı kod enjekte etmek için SQL enjeksiyon güvenlik açığından yararlanabilir (CVE-2024-50330, CVSS) 9.8, eleştirmen). Ayrıca, ağ saldırganları önceden kayıt olmadan bir yol geçiş deliğine saldırabilir ve bu da ağdan kod yürütülmesine yol açar. Ancak bu, risk değerlendirmesini kritik seviyenin hemen altına iten kullanıcı etkileşimi gerektirir (CVE-2024-50329, CVSS 8.8, yüksek). Güncellenen sürümler, yüksek riskli olarak sınıflandırılan diğer bazı güvenlik kusurlarını da gideriyor.
Ivanti, Avalanche mobil cihaz yönetimi (MDM) yazılımı için yüksek tehdit düzeyinde risk derecesine sahip beş güvenlik açığını listeliyor. Saldırganlar bu boşluklardan başarılı bir şekilde yararlanırsa, yasal kullanıcılara yönelik hizmetleri sekteye uğratabilir (Hizmet Reddi) veya hassas bilgilere yetkisiz erişim sağlayabilirler. Ivanti Avalanche, Wavelink etki alanı altındaki indirme portalında bulunan 6.4.6 veya üzeri sürümde sorunu düzeltir.
Ivanti, diğer ürünlerdeki güvenlikle ilgili hataları Ivanti Connect Secure (ICS) 22.7R2.3, Ivanti Policy Secure (IPS) 22.7R1.2 ve Ivanti Secure Access Client (ISAC) 22.7R4 sürümleriyle düzeltiyor. Ivanti portalından indirilebilirler. Endpoint Manager'ın güncellenmiş sürümleri yamalar, Kasım 2024 Güvenlik Güncellemesi ve ardından Kasım SU6 2022 Güvenlik Güncellemesi olarak indirilebilir.
Ekim ayı başında Ivanti, hali hazırda saldırıya uğramış olan Cloud Service Appliance'ın (CSA) güvenlik açıklarını düzeltti. Ancak Connect Secure VPN yazılımında da kritik boşluklar vardı. Sağlayıcının yazılımı birçok siber suçlunun araç kutusunun bir parçasıdır. Bu nedenle Ivanti yazılımını kullanan BT yöneticilerinin yazılımı hızlı bir şekilde güncellemesi ve böylece saldırı yüzeyini en aza indirmesi gerekir.
(Bilmiyorum)