Η CISA έχει επισημάνει μια άλλη κρίσιμη ευπάθεια ασφαλείας του Ivanti, η οποία μπορεί να επιτρέψει στους παράγοντες απειλών να δημιουργήσουν απατεώνες διαχειριστές σε ευάλωτες συσκευές Virtual Traffic Manager (vTM), όπως εκμεταλλεύονται ενεργά σε επιθέσεις.
Παρακολούθηση ως CVE-2024-7593αυτό το ελάττωμα παράκαμψης ελέγχου ταυτότητας προκαλείται από μια εσφαλμένη εφαρμογή ενός αλγορίθμου ελέγχου ταυτότητας που επιτρέπει σε απομακρυσμένους μη επαληθευμένους εισβολείς να παρακάμπτουν τον έλεγχο ταυτότητας σε πίνακες διαχείρισης vTM που εκτίθενται στο Διαδίκτυο.
Το Ivanti vTM είναι ένας ελεγκτής παράδοσης εφαρμογών που βασίζεται σε λογισμικό (ADC) που παρέχει εξισορρόπηση φορτίου και διαχείριση κίνησης για τη φιλοξενία κρίσιμων για τις επιχειρήσεις υπηρεσιών.
“Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε παράκαμψη ελέγχου ταυτότητας και δημιουργία χρήστη διαχειριστή”, προειδοποίησε η Ivanti όταν κυκλοφόρησε ενημερώσεις ασφαλείας για την επιδιόρθωση αυτής της κρίσιμης ευπάθειας.
Ενώ η εταιρεία είπε ότι ο κώδικας εκμετάλλευσης απόδειξης της ιδέας (PoC) ήταν ήδη διαθέσιμος στις 13 Αυγούστου όταν κυκλοφόρησε τις ενημερώσεις κώδικα CVE-2024-7593, δεν έχει ακόμη ενημερώσει το συμβουλευτική για την ασφάλεια για επιβεβαίωση ενεργητικής εκμετάλλευσης.
Ωστόσο, συνέστησε να ελέγξετε την Έξοδο καταγραφής ελέγχου για νέους χρήστες διαχειριστή “user1” ή “user2” που έχουν προστεθεί μέσω του GUI ή του δημοσίως διαθέσιμου κώδικα εκμετάλλευσης για να βρείτε αποδεικτικά στοιχεία συμβιβασμού.
Ο Ivanti συμβούλεψε επίσης τους διαχειριστές να περιορίσουν την πρόσβαση στη διεπαφή διαχείρισης vTM δεσμεύοντάς την σε ένα εσωτερικό δίκτυο ή μια ιδιωτική διεύθυνση IP για να αποκλείσουν πιθανές απόπειρες επίθεσης και να μειώσουν την επιφάνεια επίθεσης.
Την Τρίτη, CISA προστέθηκε το ελάττωμα παράκαμψης ελέγχου ταυτότητας Ivanti vTM Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειώνεπισημαίνοντάς το ως ενεργά εκμετάλλευση. Όπως απαιτεί η δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01), οι ομοσπονδιακές υπηρεσίες πρέπει τώρα να εξασφαλίσουν ευάλωτες συσκευές στα δίκτυά τους εντός τριών εβδομάδων έως τις 15 Οκτωβρίου.
Ο κατάλογος KEV της CISA ειδοποιεί πρωτίστως τις ομοσπονδιακές υπηρεσίες σχετικά με τα τρωτά σημεία που πρέπει να επιδιορθώσουν το συντομότερο δυνατό, αλλά οι ιδιωτικοί οργανισμοί σε όλο τον κόσμο συμβουλεύονται επίσης να δώσουν προτεραιότητα στον μετριασμό αυτού του ελαττώματος ασφαλείας για να μπλοκάρουν τις συνεχιζόμενες επιθέσεις.
Τους τελευταίους μήνες, πολλά ελαττώματα του Ivanti έχουν αξιοποιηθεί ως μηδενικές ημέρες σε εκτεταμένες επιθέσεις που στοχεύουν τις συσκευές VPN και τις πύλες ICS, IPS και ZTA της εταιρείας. Η εταιρεία προειδοποίησε επίσης νωρίτερα αυτόν τον μήνα ότι οι παράγοντες απειλών αλυσοδένουν επίσης δύο ευπάθειες του Cloud Services Appliance (CSA) που επιδιορθώθηκαν πρόσφατα σε συνεχείς επιθέσεις.
Ιβάντι δηλωθείς τον Σεπτέμβριο ότι είχε βελτιώσει τις δυνατότητες εσωτερικής σάρωσης και δοκιμών ως απάντηση σε αυτές τις επιθέσεις και επί του παρόντος εργάζεται για τη βελτίωση της διαδικασίας υπεύθυνης αποκάλυψης για την αντιμετώπιση πιθανών ζητημάτων ασφάλειας ακόμη πιο γρήγορα.
Η Ivanti έχει περισσότερους από 7.000 συνεργάτες παγκοσμίως και τα προϊόντα της χρησιμοποιούνται από περισσότερες από 40.000 εταιρείες για τη διαχείριση περιουσιακών στοιχείων συστημάτων και πληροφορικής.
VIA: bleepingcomputer.com
