Ivanti remediază vulnerabilitatea gateway-ului VPN care permite atacuri RCE, DoS

Compania de software de securitate IT Ivanti a lansat actualizări pentru a remedia mai multe vulnerabilități de securitate care afectează gateway-urile sale Connect Secure și Policy Secure.

Atacatorii neautentificați pot exploata una dintre vulnerabilități ce are un grad de severitate high și este identificată ca CVE-2024-21894, cu scopul de a obține executarea de cod de la distanță și a lansa atacuri de tip denial of service pe dispozitivele neprotejate în atacuri de complexitate redusă care nu necesită interacțiunea utilizatorului.

Vulnerabilitatea este de tip heap overflow în componenta IPSec a tuturor versiunilor de gateway suportate.

Compania a remediat, de asemenea, alte 3 vulnerabilități ce afectează aceleași produse și care pot fi exploatate de atacatori neautentificați pentru atacuri DoS:

• CVE-2024-22052: o vulnerabilitate de tip null pointer dereference în componenta IPSec;
• CVE-2024-22053: o vulnerabilitate de tip heap overflow în componenta IPSec;
• CVE-2024-22023: O vulnerabilitate de tip XML entity expansion or XEE în componenta SAML.

Aceste vulnerabilități (CVE-2023-46805, CVE-2024-21887, CVE-2024-22024 și CVE-2024-21893) au fost utilizate ca zero-day-uri înainte ca alți atacatori să le exploateze în atacuri de amploare pentru a răspândi programe malware personalizate.

CISA a emis o directivă de urgență pentru remedierea vulnerabilităților de tip zero-day exploatate în atacuri. Ulterior, directiva a fost modificată solicitând să se deconecteze dispozitivele  VPN Ivanti vulnerabile și să le configureze din nou cu software remediat.

Sursă: https://www.bleepingcomputer.com/news/security/ivanti-fixes-vpn-gateway-vulnerability-allowing-rce-dos-attacks/