Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Ivanti'nin Uygulama Kontrol Motoru yazılım yönetimi yazılımı, Avalanche ve Endpoint Manager (EPM) için güncellemeler mevcuttur.
Duyuru
Yalnızca Ivantis Endpoint Manager'da dördü kritik risk olarak sınıflandırılan 16 güvenlik açığı bulunmaktadır. Ivanti'nin güvenlik tavsiyesine göre, kritik güvenlik açıklarının (CVE-2024-10811, CVE-2024-13161, CVE-2024-13160, CVE-2024-13159; CVSS 9.8) tümü yol geçişlidir ve Kimliği Doğrulanmamış saldırganların hassas bilgileri ifşa edin. Ivanti geliştiricileri diğer on iki güvenlik açığını yüksek riskli olarak sınıflandırıyor. Ivanti EPM 2024 Ocak-2025 Güvenlik Güncellemesi ve EPM 2022 SU6 Ocak-2025 Güvenlik Güncellemesi sürümleri, güvenlik kusurlarını giderir. Ancak güncellemeleri uyguladıktan sonra, görünüşe göre yazılım dağıtımında “Windows Eylemleri” ile ilgili sorunlar var, bu da eylemlerin görünür olmadığı ve dolayısıyla yenilerini oluşturamayacağınız veya mevcut eylemleri değiştiremeyeceğiniz anlamına geliyor. Ancak mevcut paketler çalışmaya devam ediyor.
Ivanti yazılımında daha fazla güncelleme
Güvenlik danışmanlığına göre şirket, Ivanti Avalanche'taki üç yüksek riskli güvenlik açığını düzeltiyor. Bunlar aynı zamanda yol geçiş tipindedir. Bunlardan ikisi saldırganların kimlik doğrulamayı atlamasına olanak tanır (CVE-2024-13181, CVE-2024-13179, her ikisi de CVSS) 7.3, yüksek). Bir diğeri, kimliği doğrulanmamış ağ saldırganlarının hassas bilgilere erişmesine olanak tanır (CVE-2024-13180, CVSS 7.5, yüksek). Ivanti Avalanche sürüm 6.4.7 veya üzeri boşlukları doldurur. Güncellenen yazılıma Ivanti indirme portalından ulaşılabilir.
Son olarak Ivanti, Uygulama Kontrol Motorundaki bir güvenlik kusuru konusunda uyarıyor. Kayıtlı saldırganlar, uygulama engelleme özelliğini atlamak için yarış durumunu kötüye kullanabilir (CVE-2024-10630, CVSS) 7.8, yüksek). Ivanti Uygulama Kontrolü 2024.3 HF1, 2024.1 HF2 ve 2023.3 HF3 hatayı düzeltir. Ivanti Güvenlik Kontrolleri 31 Aralık 2025'e kadar desteklenecek ancak performansta önemli bir etki yaratmayan bir sürüm mümkün olmadığından artık güncelleme alamayacak. Ivanti, danışma belgesinde manuel karşı önlemleri listeliyor ancak Uygulama Kontrolü için Ivanti Uygulama Kontrolüne (UWM AC) veya Ivanti Neurons'a geçilmesini öneriyor. İkincisi, Ivanti'nin 12 Aralık'ta yamaladığı bulut yazılımıdır. Ivanti Application Control'ü EPM'ye kuran herkesin güncel 10.14.4.0 sürümünü edinmesi ve bunu Privilege Management eklentisiyle içe aktarması gerekir.
Güncellemelerde ele alınan tüm güvenlik açıklarına gelince, Ivanti şu ana kadar herhangi bir saldırının farkında olmadığını söylüyor.
Ivanti ürünleri, siber suçluların saldırdığı standart sistem repertuarının bir parçasıdır. Üretici geçen hafta Ivanti Secure Connect sistemlerine yönelik aktif saldırılara karşı uyardı. Kötü niyetli yazarlar, kötü amaçlı kodlar enjekte edebilir ve ağları tehlikeye atabilir. Bu nedenle BT yöneticileri, ağlarını korumak için güncellemeleri hızlı bir şekilde indirip yüklemelidir.
(Bilmiyorum)
Duyuru
Yalnızca Ivantis Endpoint Manager'da dördü kritik risk olarak sınıflandırılan 16 güvenlik açığı bulunmaktadır. Ivanti'nin güvenlik tavsiyesine göre, kritik güvenlik açıklarının (CVE-2024-10811, CVE-2024-13161, CVE-2024-13160, CVE-2024-13159; CVSS 9.8) tümü yol geçişlidir ve Kimliği Doğrulanmamış saldırganların hassas bilgileri ifşa edin. Ivanti geliştiricileri diğer on iki güvenlik açığını yüksek riskli olarak sınıflandırıyor. Ivanti EPM 2024 Ocak-2025 Güvenlik Güncellemesi ve EPM 2022 SU6 Ocak-2025 Güvenlik Güncellemesi sürümleri, güvenlik kusurlarını giderir. Ancak güncellemeleri uyguladıktan sonra, görünüşe göre yazılım dağıtımında “Windows Eylemleri” ile ilgili sorunlar var, bu da eylemlerin görünür olmadığı ve dolayısıyla yenilerini oluşturamayacağınız veya mevcut eylemleri değiştiremeyeceğiniz anlamına geliyor. Ancak mevcut paketler çalışmaya devam ediyor.
Ivanti yazılımında daha fazla güncelleme
Güvenlik danışmanlığına göre şirket, Ivanti Avalanche'taki üç yüksek riskli güvenlik açığını düzeltiyor. Bunlar aynı zamanda yol geçiş tipindedir. Bunlardan ikisi saldırganların kimlik doğrulamayı atlamasına olanak tanır (CVE-2024-13181, CVE-2024-13179, her ikisi de CVSS) 7.3, yüksek). Bir diğeri, kimliği doğrulanmamış ağ saldırganlarının hassas bilgilere erişmesine olanak tanır (CVE-2024-13180, CVSS 7.5, yüksek). Ivanti Avalanche sürüm 6.4.7 veya üzeri boşlukları doldurur. Güncellenen yazılıma Ivanti indirme portalından ulaşılabilir.
Son olarak Ivanti, Uygulama Kontrol Motorundaki bir güvenlik kusuru konusunda uyarıyor. Kayıtlı saldırganlar, uygulama engelleme özelliğini atlamak için yarış durumunu kötüye kullanabilir (CVE-2024-10630, CVSS) 7.8, yüksek). Ivanti Uygulama Kontrolü 2024.3 HF1, 2024.1 HF2 ve 2023.3 HF3 hatayı düzeltir. Ivanti Güvenlik Kontrolleri 31 Aralık 2025'e kadar desteklenecek ancak performansta önemli bir etki yaratmayan bir sürüm mümkün olmadığından artık güncelleme alamayacak. Ivanti, danışma belgesinde manuel karşı önlemleri listeliyor ancak Uygulama Kontrolü için Ivanti Uygulama Kontrolüne (UWM AC) veya Ivanti Neurons'a geçilmesini öneriyor. İkincisi, Ivanti'nin 12 Aralık'ta yamaladığı bulut yazılımıdır. Ivanti Application Control'ü EPM'ye kuran herkesin güncel 10.14.4.0 sürümünü edinmesi ve bunu Privilege Management eklentisiyle içe aktarması gerekir.
Güncellemelerde ele alınan tüm güvenlik açıklarına gelince, Ivanti şu ana kadar herhangi bir saldırının farkında olmadığını söylüyor.
Ivanti ürünleri, siber suçluların saldırdığı standart sistem repertuarının bir parçasıdır. Üretici geçen hafta Ivanti Secure Connect sistemlerine yönelik aktif saldırılara karşı uyardı. Kötü niyetli yazarlar, kötü amaçlı kodlar enjekte edebilir ve ağları tehlikeye atabilir. Bu nedenle BT yöneticileri, ağlarını korumak için güncellemeleri hızlı bir şekilde indirip yüklemelidir.
(Bilmiyorum)