Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد از راه دور در سرور اصلی شود.
جزئیات مختصری از آسیبپذیریها به شرح زیر است:
🔴 آسیبپذیری ناشی از سریالزدایی از دادههای غیرقابل اعتماد در پورتال agent با شناسه CVE-2024-29847 (امتیاز CVSS: 10.0) که به مهاجم احراز هویت نشده از راه دور اجازه میدهد تا به اجرای کد دست یابد که در وصلههای فوری Ivanti EPM 2024 و Ivanti EPM 2022 Service Update 6 (SU6) برطرف شده است. اکسپلویت موفقیتآمیز میتواند منجر به دسترسی غیر مجاز به سرور اصلی EPM شود.
🔴 چندین آسیبپذیری تزریق SQL نامشخص با شناسههای CVE-2024-32840، CVE-2024-32842، CVE-2024-32843، CVE-2024-32845، CVE-2024-32846، CVE-2024-32848، CVE-2024-33427، CVE-2024-33472 و CVE-2024-33477 -2024-34785 با امتیاز CVSS: 9.1 که به نفوذگر احراز هویت از راه دور با دسترسی مدیریت اجازه میدهد تا به اجرای کد دست یابد.
نقصهای امنیتی مذکور بر نسخههای EPM 2024 و 2022 SU5 و قبلتر تأثیر میگذارند که به ترتیب در نسخههای SU1 2024 و SU6 2022 رفع شدهاند.
https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/
https://thehackernews.com/2024/09/ivanti-releases-urgent-security-updates.html
