Exploit PoC lansat pentru o vulnerabilitate în Ivanti Endpoint Manager

Ivanti Endpoint Manager, un software de management IT utilizat pe scară largă, a descoperit o vulnerabilitate critică de securitate.

Vulnerabilitatea CVE-2024-29847 permite executarea codului de la distanță prin intermediul unei erori de tip deserializing untrusted data. Această vulnerabilitate reprezintă un risc semnificativ pentru cei ce utilizează soluțiile de gestionare și securitate a endpoint-urilor Ivanti.

CVE-2024-29847 afectează componenta AgentPortal a Ivanti Endpoint Manager.

A fost lansat un exploit de tip proof-of-concept (PoC), care demonstrează ușurința cu care poate fi exploatată această vulnerabilitate.

Acesta este executat prin rularea unei comenzi specifice:

Această comandă vizează componenta vulnerabilă și execută o comandă de test, prezentând modul în care un atacator poate profita de această vulnerabilitate pentru a obține controlul asupra sistemului afectat.

Ivanti a reacționat rapid la această amenințare de securitate prin lansarea de actualizări și prin furnizarea de îndrumări privind reducerea riscului asociat cu CVE-2024-29847 prin Github.

Se recomandă insistent actualizarea imediată a versiunilor Ivanti Endpoint Manager la cea mai recentă versiune.

Pentru cei care nu pot actualiza imediat, Ivanti recomandă implementarea unor modificări specifice de configurare pentru a minimiza expunerea până când poate fi aplicată o actualizare completă.

Sursă: https://cybersecuritynews.com/poc-exploit-ivanti-endpoint-manager/