Două vulnerabilități noi de tip zero-day în produsele Ivanti, una fiind exploatată activ

Ivanti avertizează cu privire la două vulnerabilități noi cu grad de severitate mare în produsele Connect Secure și Policy Secure, dintre care una este exploatată activ.

CVE-2024-21888 (scor CVSS: 8.8) – O vulnerabilitate de escaladare a privilegiilor în cadrul Ivanti Connect Secure (9.x, 22.x) și Ivanti Policy Secure (9.x, 22.x) permite unui utilizator să obțină privilegii de administrator

CVE-2024-21893 (scor CVSS: 8.2) – O vulnerabilitate de tip server-side request forgery în componenta SAML a Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) și Ivanti Neurons for ZTA permite unui atacator să acceseze anumite resurse restricționate fără autentificare.

Compania a declarat că nu a găsit dovezi că utilizatorii au fost afectați de CVE-2024-21888 până în prezent.

De asemenea, a subliniat că „se așteaptă ca atacatorul să-și schimbe modalitățile de atac și se așteaptă la o creștere a exploatărilor odată cu publicarea acestor informații.”

Ivanti a lansat remedieri pentru versiunile Connect Secure 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 și 22.5R1.1, precum și pentru ZTA versiunea 22.6R1.3.

Se recomandă resetarea din fabrică a produselor înainte de aplicarea actualizărilor pentru a preveni obținerea persistenței atacatorului. Ca soluții temporare pentru a remedia CVE-2024-21888 și CVE-2024-21893, utilizatorilor li se recomandă să importe fișierul „mitigation.release.20240126.5.xml”.

Agenția de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), a declarat că atacatorii folosesc cele două vulnerabilități pentru a colecta credențiale și pentru a introduce web shells care pot permite compromiterea ulterioară a rețelelor.

Sursa: https://thehackernews.com/2024/01/alert-ivanti-discloses-2-new-zero-day.html