Važno upozorenje: CVE-2024-29824 – Kritična ranjivost u Ivanti Endpoint Manageru
Agencija za sigurnost infrastrukture i cyber sigurnosti Sjedinjenih Američkih Država (CISA) dodala je poznatu grešku u Ivanti softveru u svoj katalog poznatih iskorištenih ranjivosti (KEV), signalizirajući da se aktivno koristi u napadima. Ova ranjivost, koja je upravo dodana, predstavlja SQL injekciju i pronađena je u proljeće 2023. u Core serveru Ivanti Endpoint Managera (EPM) verzije 2022 SU5 i prethodnim verzijama. Omogućuje neovlaštenom napadaču unutar iste mreže izvođenje proizvoljnog koda.
Kako je ranjivost klasificirana?
Ova ranjivost je označena kao CVE-2024-29824 i ima ocjenu ozbiljnosti 9.6, što je označeno kao kritično. Savezne agencije sada imaju tri tjedna da primjene zakrpu, inače će morati potpuno obustaviti korištenje ovog proizvoda. Poduzeća u privatnom sektoru također bi trebala obratiti pažnju na ovo upozorenje.
Što je Ivanti Endpoint Manager?
Ivanti Endpoint Manager (EPM) je softversko rješenje namijenjeno upravljanju IT imovinom. Ovaj alat nudi različite funkcionalnosti za upravljanje, osiguranje i otklanjanje problema s krajnjim točkama poput stolnih računala, prijenosnih računala i mobilnih uređaja unutar organizacije.
Ključne značajke Ivanti EPM-a:
- Automatizacija zakrpa: Olakšava proces zakrpanja softvera.
- Distribucija softvera: Efikasno upravlja distribucijom aplikacija.
- Kontrola inventara: Pomaže u održavanju pregleda o IT imovini.
- Podrška za razne operativne sustave: Radi sa sustavima Windows, macOS, Chrome OS i različitim IoT operativnim sustavima.
Rješavanje problema s ranjivostima
Tvrtka Ivanti potvrdila je da je ranjivost ispravljena u svibnju 2024., zajedno s još pet ranjivosti koje su omogućavale udaljeno izvršenje koda. Ivanti je također nedavno izvijestila o napadima koji se događaju u stvarnom vremenu. “Trenutno smo svjesni ograničenog broja klijenata koji su bili meta napada,” zaključili su.
Posljedice za organizacije i odgovor Ivanti-a
Ivanti je značajan tehnološki pružatelj usluga u B2B sektoru s više od 40,000 klijenata diljem svijeta, uključujući klijente iz vladinog, zdravstvenog, obrazovnog i financijskog sektora. Ove organizacije koriste Ivanti rješenja za upravljanje IT-jem, sigurnost i upravljanje imovinom, čineći ih glavnim metama za cyber kriminalce. U posljednjim godinama, Ivanti se nalazi u središtu kontroverzi zbog značajnih problema s kvalitetom svojih proizvoda. U odgovoru, izvršni direktor Ivanti-a, Jeff Abbott, uputio je otvoreno pismo klijentima i partnerima u travnju 2024., obećavajući obnovljenu predanost sigurnosti.
Zaključak
Kako bi osigurali sigurnost svojih sustava, organizacije moraju hitno reagirati na ovu kritičnu ranjivost. Važno je pratiti sigurnosne vijesti i primjenjivati potrebne zakrpe na vrijeme.
