You are here
Home > Novosti > Five Eyes upozorava na aktivno iskorištavanje ranjivosti Ivanti gatewaya

Five Eyes upozorava na aktivno iskorištavanje ranjivosti Ivanti gatewaya

The Hacker News prenosi kako obavještajni savez “Pet očiju” (Five Eyes), koji čine Sjedinjene Američke Države, Velika Britanija, Kanada, Australija i Novi Zeland upozorava na iskorištavanje ranjivosti Ivanti poveznika (engl. gatewaya) te da Ivantijev Integrity Checker Tool (ICT) nije dovoljna zaštita jer ne skenira sve direktorije i na taj način ostavlja napadačima mogućnost postavljanja stražnjih ulaza (engl. backdoor).

Mandiant je objavio kako kriptirana verzija BUSHWALK malvera može biti postavljena u direktorij koji ICT ne skenira i tako izbjeći detekciju.

Ivanti je od početka godine objavio pet ranjivosti svojih proizvoda od kojih su čak četiri iskorištene za napade.

Napomena: ne radi se o novim ranjivostima i Ivanti nije primijetio uspješnu kompromitaciju i ustrajno zadržavanje napadača u sustavima nakon tvorničkog reseta i sigurnosnih ažuriranja.

Ivanti ranjivosti:

CVE-2023-46805 (CVSS 8.2) – Authentication bypass vulnerability in web component

CVE-2024-21887 (CVSS 9.1) – Command injection vulnerability in web component

CVE-2024-21888 (CVSS 8.8) – Privilege escalation vulnerability in web component

CVE-2024-21893 (CVSS 8.2) – SSRF vulnerability in the SAML component

CVE-2024-22024 (CVSS 8.3) – XXE vulnerability in the SAML component

Savjetuje se preuzimanje i pokretanje ažuriranog ICT-a kojeg je Ivanti izdao 27. veljače.

CISA je izdala sigurnosne savjete vezane uz ovu opasnost, a dodatne informacije možete pronaći na cisa.gov.

Top
More in Novosti
UPOZORENJE! U tijeku je ucjenjivačka kampanja

Bilježimo povećan broj prijava lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve.  Radi se o poznatom tipu...

Close