🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Liên đoàn Lao động tỉnh Bà Rịa - Vũng Tàu đã đăng ký tín nhiệm. 🔥                    🔥 Công an thành phố Thái Nguyên đã đăng ký tín nhiệm. 🔥                   

Ivanti khắc phục lỗ hổng RCE đặc biệt nghiêm trọng trong phần mềm Endpoint Management

11/09/2024

Ivanti đã khắc phục một lỗ hổng đặc biệt nghiêm trọng trong phần mềm quản lý thiết bị (Endpoint Management / EPM) có thể cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ.

Ivanti EPM hỗ trợ quản trị viên quản lý các thiết bị chạy nhiều nền tảng khác nhau, bao gồm hệ điều hành Windows, macOS, Chrome OS và IoT.

Lỗ hổng bảo mật (CVE-2024-29847) phát sinh do quá trình deserialization dữ liệu không an toàn, hiện đã được giải quyết trong các bản vá lỗi Ivanti EPM 2024 và Bản cập nhật dịch vụ Ivanti EPM 2022 6 (SU6).

"Khai thác thành công có thể dẫn đến truy cập trái phép vào máy chủ EPM", công ty cho biết.

Ivanti cho biết thêm rằng họ "không phát hiện bất kỳ khách hàng nào đã bị tấn công thông qua các lỗ hổng này tại thời điểm tiết lộ".

Bản vá này cũng đã khắc phục 22 lỗ hổng mức nghiêm trọng và cao khác trong Ivanti EPM, Workspace Control (IWC) và Cloud Service Appliance (CSA).

Vào tháng 1, công ty đã giải quyết một lỗ hổng RCE tương tự (CVE-2023-39336) trong Ivanti EPM, có thể bị khai thác để truy cập vào máy chủ hoặc chiếm quyền điều khiển các thiết bị đã đăng ký.

Ivanti cho biết công ty đã tăng cường khả năng quét nội bộ, khai thác thủ công và thử nghiệm trong những tháng gần đây, đồng thời nỗ lực cải thiện quy trình công bố thông tin có trách nhiệm để giải quyết các vấn đề tiềm ẩn nhanh hơn.

Tuyên bố này được đưa ra sau việc nhiều lỗ hổng zero-day Ivanti bị khai thác rộng rãi trong thực tế trong những năm gần đây. Chẳng hạn, các thiết bị VPN Ivanti đã bị nhắm mục tiêu kể từ tháng 12 năm 2023 bằng cách sử dụng chuỗi khai thác kết hợp lỗi command injection CVE-2024-21887 và lỗ hổng bỏ qua xác thực CVE-2023-46805 như zero-day.

Công ty cũng cảnh báo về lỗ hổng zero-day thứ ba (lỗ hổng giả mạo yêu cầu phía máy chủ có định danh CVE-2024-21893) đang bị khai thác hàng loạt vào tháng 2, cho phép kẻ tấn công bỏ qua xác thực trên các cổng ICS, IPS và ZTA dễ bị tấn công.

Ivanti cho biết công ty có hơn 7.000 đối tác trên toàn thế giới và hơn 40.000 công ty sử dụng sản phẩm của Ivanti để quản lý hệ thống và tài sản CNTT của họ.

Các tổ chức nên thường xuyên theo dõi tin tức bảo mật của hãng và nhanh chóng cập nhật bản vá bảo mật cho các sản phẩm đang sử dụng ngay khi chúng có sẵn hoặc thực hiện các biện pháp thích hợp để giảm thiểu các rủi ro tiềm ẩn.

Nguồn: bleepingcomputer.com.

scrolltop