Otkrivene su 0-day ranjivosti u Ivanti Connect Secure-u (ICS) (prije poznat kao Pulse Connect Secure) i Ivanti Policy Secure pristupnicima (engl. gateways).
Ranjive su sve podržane verzije – verzije 9.x i 22.x (podržane verzije možete provjeriti OVDJE).
Ranjivosti:
CVE-2023-46805 (Authentication Bypass) CVSS 8.2
– ranjivost omogućuje zaobilaženje autentifikacije u web komponenti Ivanti ICS-a i Ivanti Policy Secure-a te napadaču omogućuje pristup nedostupnim resursima.
CVE-2024-21887 (Command Injection) CVSS 9.1
– ranjivost omogućuje unos naredbi u web komponente ICS-a i Ivanti Policy Secure-a. Autentificiranom administratoru omogućuje slanje posebno napravljenih zahtjeva i izvršavanje proizvoljnih naredbi na uređaju.
Ako se ove dvije ranjivosti iskoriste zajedno, napadač ne mora biti autentificiran kako bi slao zlonamjerne zahtjeve i izvršavao proizvoljne naredbe u sustavu!
Dok se ne izdaju zakrpe za ove ranjivosti, potrebno je što prije poduzeti mitigacijske mjere.
Ivanti je izdao datoteku koju je potrebno što prije implementirati, a može se preuzeti na njihovom portalu.
Detaljan opis primjene mitigacije nalazi se OVDJE.
U slučaju otkrivanja ranjivosti hitno obavijestite Ivanti i Nacionalni CERT na adresu incident@cert[.]hr kako bi spriječili iskorištavanje ranjivosti i buduće računalno-sigurnosne incidente.
Pratite obavijesti Nacionalnog CERT-a.
Nakon izdavanja zakrpi bit će ih potrebno instalirati u što kraćem roku.
[ZAKRPA]
Najnovije informacije o ranjivostima možete pratiti na poveznici:
