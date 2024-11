Softwarebedrijf Ivanti waarschuwt klanten voor een kritieke SQL Injection-kwetsbaarheid in Endpoint Manager waardoor een ongeauthenticeerde aanvaller op afstand code kan uitvoeren. De impact van de kwetsbaarheid (CVE-2024-50330) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Via Ivanti Endpoint Manager (EPM) kunnen organisaties laptops, smartphones en servers beheren. Dit wordt gedaan door middel van de EPM-server die met een agent op beheerde clients communiceert.

Tijdens de patchronde van november heeft Ivanti in totaal achttien kwetsbaarheden verholpen. Het gaat om veertien SQL Injection-lekken en vier path traversal-kwetsbaarheden. Daarvan is alleen CVE-2024-50330 aangemerkt als kritiek. Vorige maand waarschuwde de Amerikaanse overheid nog voor actief misbruik van een SQL Injection-kwetsbaarheid in Endpoint Manager. Ivanti zegt niet bekend te zijn met misbruik van de vandaag verholpen kwetsbaarheden.

Bij SQL Injection kan een aanvaller SQL-opdrachten op een systeem uitvoeren. SQL-Injection is een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren. Zie dit Security.NL achtergrondartikel voor meer details.