O cheie hardcodată din Ivanti Workspace Control expune credențiale SQL
Sursă: https://www.bleepingcomputer.com/
Ivanti a lansat actualizări de securitate pentru a remedia 3 vulnerabilități a cheii hardcodate cu grad de severitate mare în soluția Workspace Control (IWC) a companiei.
IWC ajută administratorii companiilor să gestioneze desktop-urile și aplicațiile, acționând ca un intermediar între sistemul de operare și utilizatori și reglementând accesul și configurarea spațiului de lucru.
Acesta oferă un control centralizat asupra spațiilor de lucru ale utilizatorilor și configurează în mod dinamic desktop-urile, aplicațiile și setările utilizatorilor pe baza politicilor și rolurilor utilizatorilor.
Toate cele 3 vulnerabilități sunt cauzate de utilizarea unei chei criptografice neschimbabile, hardcodată, și pot duce la escaladarea privilegiilor și compromiterea sistemului în urma exploatării cu succes și în funcție de contul vizat în timpul unui potențial atac.
Două dintre acestea ( CVE-2025-5353 și CVE-2025-22455) permit atacatorilor autentificați local să decripteze credențialele SQL stocate pe sistemele care rulează IWC versiunea 10.19.0.0 și anterioare. A treia vulnerabilitate remediată (CVE-2025-22463) permite, de asemenea, atacatorilor autentificați local să decripteze parola de mediu stocată.
Versiuni afectate: 10.19.0.0 și cele anterioare
Versiuni remediate: 10.19.10.0
Ivanti a anunțat că IWC va ajunge la sfârșitul duratei de viață în decembrie 2026, după care patch-urile de securitate și asistența tehnică nu vor mai fi disponibile.
Sursă: https://www.bleepingcomputer.com/news/security/ivanti-workspace-control-hardcoded-key-flaws-expose-sql-credentials/
