Mayıs ayının sonunda Ivantis Endpoint Manager'da (EPM) bazı kritik güvenlik açıkları ortaya çıktı. BT güvenliği araştırmacıları şimdi bunlardan biri için kavram kanıtlama istismarını yayınladı. Ayrıca daha önce mevcut olan düzeltme hatalı olduğundan Ivanti sabit bir sürüm yayımladı.
Duyuru
Ivanti'nin Endpoint Manager cihaz yönetimi yazılımında saldırganlar, ağdaki ağ geçidi olarak kritik olarak sınıflandırılan altı güvenlik açığından yararlanmayı başardı. Horizon3.ai'deki BT araştırmacıları, saldırganların uzaktan kötü amaçlı kod eklemesine olanak tanıyan SQL enjeksiyon güvenlik açıklarından biri olan CVE-2024-29824'ü daha derinlemesine inceledi. Kavram kanıtı (PoC) istismarı olarak adlandırılan, güvenlik açığının kötüye kullanımını otomatikleştiren ve gösteren bir komut dosyası oluşturdular.
Ivanti EPM'yi en geç şimdi güncelleyin!
Siber suçlular genellikle bu tür PoC'leri araçlarına hızlı bir şekilde ekler. Bu nedenle bu güvenlik açığından yararlanan saldırıların yaşanması çok muhtemel hale geldi. BT yöneticileri daha sonra Ivanti tarafından sağlanan düzeltmeyi talimatlara göre indirip uygulamalıdır. Zaten bunu yaptıysanız yeniden yüklemeniz gerekebilir: İlk düzeltmede bir hata oluştu ve veri toplama durduruldu.
Ivanti'nin güncellenmiş güvenlik açığı tavsiyesinde geliştiriciler şunları yazıyor: ” PatchBiz.dll bu yama ile tespit edildi. Uyarı, “Geçmiş Verileri Topla” özelliğini bozuyor. İndirme bağlantısı geçen hafta Çarşamba günü güncellendi ve yeni bir dosyaya işaret ediyor.
ZIP arşivi, yöneticilerin mevcut kusurlu sürümleri değiştirmek için kullanması gereken güncellenmiş DLL'leri içerir. Daha sonra sunucunun yeniden başlatılması veya bu mümkün değilse, EPM konsolunu kapattıktan sonra bir “IISRESET” gereklidir, aksi takdirde doğru DLL'ler yüklenmeyecektir.
Düzeltme yalnızca EPM 2022 SU5'e yöneliktir. Ivanti, Endpoint Manager'ın gelecekteki bir sürümüyle CVE'leri düzgün bir şekilde kapatmak istiyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
Ivanti'nin Endpoint Manager cihaz yönetimi yazılımında saldırganlar, ağdaki ağ geçidi olarak kritik olarak sınıflandırılan altı güvenlik açığından yararlanmayı başardı. Horizon3.ai'deki BT araştırmacıları, saldırganların uzaktan kötü amaçlı kod eklemesine olanak tanıyan SQL enjeksiyon güvenlik açıklarından biri olan CVE-2024-29824'ü daha derinlemesine inceledi. Kavram kanıtı (PoC) istismarı olarak adlandırılan, güvenlik açığının kötüye kullanımını otomatikleştiren ve gösteren bir komut dosyası oluşturdular.
Ivanti EPM'yi en geç şimdi güncelleyin!
Siber suçlular genellikle bu tür PoC'leri araçlarına hızlı bir şekilde ekler. Bu nedenle bu güvenlik açığından yararlanan saldırıların yaşanması çok muhtemel hale geldi. BT yöneticileri daha sonra Ivanti tarafından sağlanan düzeltmeyi talimatlara göre indirip uygulamalıdır. Zaten bunu yaptıysanız yeniden yüklemeniz gerekebilir: İlk düzeltmede bir hata oluştu ve veri toplama durduruldu.
Ivanti'nin güncellenmiş güvenlik açığı tavsiyesinde geliştiriciler şunları yazıyor: ” PatchBiz.dll bu yama ile tespit edildi. Uyarı, “Geçmiş Verileri Topla” özelliğini bozuyor. İndirme bağlantısı geçen hafta Çarşamba günü güncellendi ve yeni bir dosyaya işaret ediyor.
ZIP arşivi, yöneticilerin mevcut kusurlu sürümleri değiştirmek için kullanması gereken güncellenmiş DLL'leri içerir. Daha sonra sunucunun yeniden başlatılması veya bu mümkün değilse, EPM konsolunu kapattıktan sonra bir “IISRESET” gereklidir, aksi takdirde doğru DLL'ler yüklenmeyecektir.
Düzeltme yalnızca EPM 2022 SU5'e yöneliktir. Ivanti, Endpoint Manager'ın gelecekteki bir sürümüyle CVE'leri düzgün bir şekilde kapatmak istiyor.
(Bilmiyorum)
Haberin Sonu