نقص حیاتی (CVE-2024-29824) RCE در Ivanti EPM در حال اکسپلویت عمومی

security news

  CISA هشدار داد که آسیب‌پذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که می‌تواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاه‌های آسیب‌پذیر Endpoint Manager (EPM) به طور فعال در حملات اکسپلویت می‌شود.

Ivanti EPM یک راه حل مدیریت نقطه پایانی یکپارچه است که به مدیران کمک می‌کند دستگاه‌های مشتری را در پلتفرم‌های مختلف از جمله Windows، macOS، Chrome OS و سیستم عامل‌های IoT مدیریت کنند. این آسیب‌پذیری تزریق SQL، در سرور اصلی Ivanti EPM که مهاجمان احراز هویت نشده در همان شبکه می‌توانند از آن برای اجرای کد دلخواه در سیستم‌های وصله‌ نشده سوء استفاده کنند.

محققان امنیتی Horizon3.ai ضمن تحلیل عمیق این آسیب‌پذیری در ماه ژوئن، کد اکسپلویت POC آن را در GitHub منتشر کردند که می‌تواند جهت “اجرای دلخواه دستورات بر روی نسخه‌های آسیب پذیر Ivanti EPM” استفاده شود. گفتنی است که به‌روزرسانی‌های امنیتی برای رفع این نقص توسط Ivanti در ماه می منتشر شده است.

https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/