The Hacker News prenosi kako obavještajni savez “Pet očiju” (Five Eyes), koji čine Sjedinjene Američke Države, Velika Britanija, Kanada, Australija i Novi Zeland upozorava na iskorištavanje ranjivosti Ivanti poveznika (engl. gatewaya) te da Ivantijev Integrity Checker Tool (ICT) nije dovoljna zaštita jer ne skenira sve direktorije i na taj način ostavlja napadačima mogućnost postavljanja stražnjih ulaza (engl. backdoor).

Mandiant je objavio kako kriptirana verzija BUSHWALK malvera može biti postavljena u direktorij koji ICT ne skenira i tako izbjeći detekciju.

Ivanti je od početka godine objavio pet ranjivosti svojih proizvoda od kojih su čak četiri iskorištene za napade.

Napomena: ne radi se o novim ranjivostima i Ivanti nije primijetio uspješnu kompromitaciju i ustrajno zadržavanje napadača u sustavima nakon tvorničkog reseta i sigurnosnih ažuriranja.

Ivanti ranjivosti:

CVE-2023-46805 (CVSS 8.2) – Authentication bypass vulnerability in web component

CVE-2024-21887 (CVSS 9.1) – Command injection vulnerability in web component

CVE-2024-21888 (CVSS 8.8) – Privilege escalation vulnerability in web component

CVE-2024-21893 (CVSS 8.2) – SSRF vulnerability in the SAML component

CVE-2024-22024 (CVSS 8.3) – XXE vulnerability in the SAML component

Savjetuje se preuzimanje i pokretanje ažuriranog ICT-a kojeg je Ivanti izdao 27. veljače.

CISA je izdala sigurnosne savjete vezane uz ovu opasnost, a dodatne informacije možete pronaći na cisa.gov.