Dana 4. siječnja 2024. godine, otklonjena je kritična ranjivost udaljenog izvršenja kôda (engl. remote code execution - RCE) u softveru Ivanti Endpoint Management (EPM).
Ranjivost je označena kao CVE-2023-39336 (CVSS ocjena: 9.6), a omogućava neovlaštenim napadačima preuzimanje kontrole nad prijavljenim uređajima u mreži ili centralnim poslužiteljem.

Ivanti EPM koristi se za upravljanje klijentskim uređajima na različitim platformama, uključujući Windows, macOS, Chrome OS i operativne sustave za IoT (engl. Internet of Things). Ranjivost zahvaća sve podržane verzije Ivanti EPM i otklonjena je u verziji 2022 Service Update 5.
 

Tehnički detalji ključne ranjivosti otklonjene ovim ažuriranjem:

Napadačima s pristupom unutarnjoj mreži, ranjivost omogućava iskorištavanje propusta u niskokompleksnim napadima bez potrebe za privilegijama ili korisničkom interakcijom. 

Uključuje nespecificirano SQL umetanje, omogućavajući napadačima izvođenje proizvoljnih SQL upita i dohvaćanje odgovora bez autentifikacije. Ranjivost može dovesti do preuzimanja kontrole nad uređajima koji pokreću EPM agent i potencijalno RCE na centralnom poslužitelju ako je konfiguriran sa SQL Express.

 

Zahvaćeni proizvodi:

Ova ranjivost zahvaća sve podržane verzije softvera Ivanti Endpoint Management (EPM) prije verzije 2022 Service Update 5.

Preporuke: 

Kako bi se ublažile štetne posljedice povezane s navedenom ranjivosti preporuča se žurno ažuriranje zahvaćenih sustava na najnoviju dostupnu inačicu (u trenutku pisanja članka verzija 2022 Service Update 5).
 

Više informacija moguće je pročitati na sljedećoj poveznici:

[inicijalna objava: 10.1.2024 - 13:50]