Ivanti: Νέα ευπάθεια παρακάμπτει τον έλεγχο ταυτότητας
Η Ivanti αποκάλυψε μια σημαντική ευπάθεια ασφαλείας, το CVE-2024-22024, στις συσκευές Connect Secure, Policy Secure και ZTA gateway, επιτρέποντας δυνητικά στους χάκερς να παρακάμψουν τα μέτρα ελέγχου ταυτότητας.
Με βαθμολογία 8,3 στα 10 στην κλίμακα CVSS, το ελάττωμα προκύπτει από μια ευπάθεια XML εξωτερικής οντότητας (XXE) εντός του στοιχείου SAML αυτών των προϊόντων. Αυτή η ευπάθεια επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε περιορισμένους πόρους. Αυτό το ελάττωμα, με βαθμολογία 8,3/10 στην κλίμακα CVSS, επιτρέπει στους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας μέσω μιας ευπάθειας XML εξωτερικής οντότητας (XXE) στο στοιχείο SAML.
Η εταιρεία ανακάλυψε το ζήτημα κατά τη διάρκεια μιας εσωτερικής αναθεώρησης εν μέσω συνεχιζόμενων ερευνών για πολλαπλές αδυναμίες ασφάλειας, συμπεριλαμβανομένων των CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 και CVE-2024-21893.
Οι εκδόσεις που επηρεάζονται περιλαμβάνουν το Ivanti Connect Secure (9.x, 22.x), το Ivanti Policy Secure (9.x, 22.x) και το ZTA (22.x). Η εταιρεία έχει εκδώσει αμέσως ενημερώσεις κώδικα για την αντιμετώπιση της ευπάθειας, που είναι διαθέσιμες για διάφορες εκδόσεις του Connect Secure, Policy Secure και ZTA. Παρόλο που δεν υπάρχουν ενδείξεις ενεργητικής εκμετάλλευσης, δεδομένης της επικράτησης των πρόσφατων τρωτών σημείων που γίνονται αντικείμενο εκμετάλλευσης, η Ivanti προτρέπει τους χρήστες να εφαρμόσουν τις ενημερώσεις κώδικα αμέσως για να μετριάσουν τυχόν πιθανούς κινδύνους. Οι χρήστες θα πρέπει να δώσουν προτεραιότητα στην εφαρμογή των πιο πρόσφατων διορθώσεων για να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις.
Προσφέρονται ενημερώσεις κώδικα για τις σχετικές εκδόσεις, προτρέποντας τους χρήστες να ενημερωθούν άμεσα για να μειώσουν τους πιθανούς κινδύνους, παρά τα σημερινά επίπεδα ευπάθειας. Συνιστάται η άμεση δράση για να προστατευθούν τα συστήματα από πιθανές επιθέσεις.
