CISA هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که میتواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاههای آسیبپذیر Endpoint Manager (EPM) به طور فعال در حملات اکسپلویت میشود.
Ivanti EPM یک راه حل مدیریت نقطه پایانی یکپارچه است که به مدیران کمک میکند دستگاههای مشتری را در پلتفرمهای مختلف از جمله Windows، macOS، Chrome OS و سیستم عاملهای IoT مدیریت کنند. این آسیبپذیری تزریق SQL، در سرور اصلی Ivanti EPM که مهاجمان احراز هویت نشده در همان شبکه میتوانند از آن برای اجرای کد دلخواه در سیستمهای وصله نشده سوء استفاده کنند.
محققان امنیتی Horizon3.ai ضمن تحلیل عمیق این آسیبپذیری در ماه ژوئن، کد اکسپلویت POC آن را در GitHub منتشر کردند که میتواند جهت “اجرای دلخواه دستورات بر روی نسخههای آسیب پذیر Ivanti EPM” استفاده شود. گفتنی است که بهروزرسانیهای امنیتی برای رفع این نقص توسط Ivanti در ماه می منتشر شده است.
https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/
