Ivanti opravila dve kritické zraniteľnosti

Spoločnosť Ivanti vydala opravu dvoch kritických zraniteľností, CVE-2023-46808 a CVE-2023-41724, ktoré sa nachádzajú v nástroji Ivanti Standalone Sentry a Ivanti Neurons for ITSM. Úspešné zneužitie umožňuje útočníkovi ľubovoľné vykonávanie príkazov. Chyby boli predmetom zneužitia troch kyberšpionážnych skupín napojených na Čínu.

Zraniteľné systémy:

  • Standalone Sentry 9.17.0, 9.18.0, 9.19.0 a staršie
  • Ivanti Neurons for ITSM 2023.1, 2023.2, 2023.3, vrátane starších

Opis činnosti:

CVE-2023-46808 (CVSS skóre 9,9)

Spoločnosť Ivanti vydala opravu pre kritickú zraniteľnosť CVE-2023-46808, ktorá ovplyvňuje Ivanti Neurons for ITSM. Táto chyba umožňuje vzdialenému autentifikovanému používateľovi zapisovať súbory na server ITSM, čo môže viesť k vykonávaniu príkazov.

CVE-2023-41724 (CVSS skóre 9,6)

Kritická zraniteľnosť CVE-2023-41724 sa nachádza v systéme Standalone Sentry. Úspešné zneužitie umožňuje neautentifikovanému útočníkovi vykonávať ľubovoľné príkazy v operačnom systéme v rámci tej istej fyzickej alebo logickej siete. Na chybu poukázali výskumníci z Centra kybernetickej bezpečnosti NATO.

Nedávno odhalené bezpečnostné chyby v softvéri Ivanti boli podľa spoločnosti Mandiant predmetom zneužitia najmenej troch rôznych kyberšpionážnych skupín napojených na Čínu.

Závažnosť zraniteľnosti: Kritická

Možné škody:

  • Ľubovoľné vykonávanie príkazov
  • Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia:

  • Standalone Sentry na verziu 9.17.1, 9.18.1 alebo 9.19.1
  • Ivanti Neurons for ITSM na verziu v2023.3, 2023.2 alebo 2023.1.

Odkazy:

https://thehackernews.com/2024/03/ivanti-releases-urgent-fix-for-critical.html

https://forums.ivanti.com/s/article/CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US

https://www.helpnetsecurity.com/2024/03/20/cve-2023-41724-cve-2023-46808/

https://forums.ivanti.com/s/article/SA-CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_US