Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management al dispozitivelor mobile Avalanche, două dintre acestea fiind depășiri critice ale stivei care pot fi exploatate pentru execuție de comenzi la distanță.
Avalanche este folosit de administratorii întreprinderilor pentru a gestiona în mod remot, a implementa software și a programa actualizări pe flote mari de peste 100.000 de dispozitive mobile dintr-o singură locație centrală.
Conform explicațiilor companiei de miercuri, cele două probleme de securitate critice (CVE-2024-24996 și CVE-2024-29204) au fost găsite în componentele WLInfoRailService și WLAvalancheService ale Avalanche.
Acestea sunt ambele cauzate de slăbiciuni ale depășirii stivei bazate pe heap, care pot permite atacatorilor remoți neautentificați să execute comenzi arbitrare pe sistemele vulnerabile în atacuri cu complexitate redusă care nu necesită interacțiunea utilizatorului.
Astăzi, Ivanti a remediat și alte 25 de bug-uri cu gravitate medie și ridicată pe care atacatorii remoți le-ar putea exploata pentru a declanșa atacuri de denegare a serviciului, a executa comenzi arbitrare ca SYSTEM, a citi informații sensibile din memorie și a efectua atacuri de execuție de cod la distanță.
„Nu suntem conștienți de clienți care au fost exploatati de aceste vulnerabilități înainte de divulgarea publică. Aceste vulnerabilități au fost divulgate prin programul nostru de divulgare responsabilă,” a declarat compania într-o avertizare de securitate publicată marți.
„Pentru a remedia vulnerabilitățile de securitate enumerate mai jos, se recomandă în mod deosebit descărcarea instalatorului Avalanche și actualizarea la cea mai recentă versiune Avalanche 6.4.3.”
Clienții pot găsi cea mai recentă versiune Avalanche 6.4.3 aici și mai multe informații cu privire la pașii de upgrade în acest articol de suport.
Ivanti a remediat 13 vulnerabilități suplimentare de execuție de cod la distanță cu severitate critică în soluția Avalanche MDM în decembrie, după ce au remediat alte două depășiri critice ale stivei Avalanche urmărite colectiv ca CVE-2023-32560 în august.
Hackerii afiliați statului au folosit două zero-day-uri (CVE-2023-35078 și CVE-2023-35081) în Endpoint Manager Mobile (EPMM) de la Ivanti, cunoscut anterior sub numele de MobileIron Core, pentru a pătrunde în rețelele mai multor organizații guvernamentale norvegiene acum un an.
Luni mai târziu, atacatorii au folosit un al treilea zero-day MobileIron Core (CVE-2023-35081) cu CVE-2023-35078 pentru a pătrunde și în sistemele IT ale unui zeci de ministere norvegiene.
„Sistemele de management al dispozitivelor mobile (MDM) sunt ținte atractive pentru actorii de amenințare deoarece oferă acces ridicat la mii de dispozitive mobile, iar actorii APT au exploatat o vulnerabilitate anterioară MobileIron,” a avertizat CISA în august anul trecut.
„Prin urmare, CISA și NCSC-NO sunt îngrijorate de potențialul de exploatare extinsă în rețelele guvernamentale și din sectorul privat.”
Palo Alto Networks remediază zero-day-ul exploatat pentru a introduce backdoor-uri în firewall-uri
Actualizarea Patch Tuesday a Microsoft din aprilie 2024 remediază 150 de vulnerabilități de securitate, inclusiv 67 de RCE-uri
Slăbiciunea critică Rust permite atacuri de injectare a comenzilor Windows
Actualizarea Windows 10 KB5036892 a fost lansată cu 23 de remedieri și schimbări noi
Actualizarea Windows 11 KB5036893 a fost lansată cu 29 de schimbări și 5 funcționalități Moment
Leave a Reply