image

Ivanti Endpoint Manager via kritieke kwetsbaarheid op afstand over te nemen

woensdag 11 september 2024, 14:52 door Redactie, 1 reacties

Een kritieke kwetsbaarheid in Ivanti Endpoint Manager maakt het mogelijk voor ongeauthenticeerde aanvallers om servers op afstand over te nemen, wat grote gevolgen voor organisaties kan hebben. Ivanti heeft updates uitgebracht om het probleem te verhelpen. Via Ivanti Endpoint Manager (EPM) kunnen organisaties laptops, smartphones en servers beheren. Dit wordt gedaan door middel van de EPM-server die met een agent op beheerde clients communiceert.

De oplossing bevat in totaal zestien kwetsbaarheden, waarvan er tien als kritiek zijn aangemerkt. Negen keer gaat het om een 'ongespecificeerde SQL-Injection', waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.1. De meest in het oog springende kwetsbaarheid is CVE-2024-29847, omschreven als 'Deserialization of untrusted data in the agent portal'. De impactscore van dit beveiligingslek is beoordeeld met een 10.0 en maakt het voor ongeauthenticeerde aanvallers mogelijk om op afstand code op de EPM-server uit te voeren.

Ivanti meldt dat het niet bekend is met misbruik van de kwetsbaarheden. In het verleden zijn beveiligingslekken in Ivanti-producten geregeld gebruikt bij aanvallen. Organisaties worden onder andere door het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security opgeroepen de updates te installeren.

Reacties (1)
12-09-2024, 09:05 door Anoniem
Ik snap niet hoe zulke grote namen nog steeds zulke brakke code schrijven. Ontvang een bugmelding en audit al je code op de gerapporteerde vulnerability class. Er zijn genoeg code scanners die het kunnen. Dan verhelp je in ieder geval low hanging fruit. SQL Injection... kom op het is 2024.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.