Sårbarheder i Ivanti-produkter

Af Eskil Sørensen, 21/03/24

Risiko for remote code execution.

Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse.

Det skriver bl.a. Help Net Security og The Hacker News.

Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6.

Fejlen påvirker alle understøttede versioner 9.17.0, 9.18.0 og 9.19.0 såvel som ældre versioner. Ivanti oplyser, at der er stillet en patch til rådighed (version 9.17.1, 9.18.1 og 9.19.1), der kan downloades via standard download-portalen.

Brugere anbefales at opgradere til en understøttet version og implementere patchen.

Derudover har Ivanti rettet en kritisk sårbarhed i Neurons for ITSM IT service management-løsningen. Denne kan udnyttes af trusselsaktører med adgang til en konto med lave privilegier til at afvikle kommandoer i forbindelse med webapplikationens bruger. Denne har id’et CVE-2023-46808. Også her anbefales brugere at opgradere deres lokale installationer til en version, der indeholder rettelsen - v2023.3, 2023.2 eller 2023.1 - så hurtigt som muligt.

Links:

https://www.helpnetsecurity.com/2024/03/20/cve-2023-41724-cve-2023-46808/

https://thehackernews.com/2024/03/ivanti-releases-urgent-fix-for-critical.html

https://www.bleepingcomputer.com/news/security/ivanti-fixes-critical-standalone-sentry-bug-reported-by-nato/

https://www.ivanti.com/blog/security-update-for-ivanti-neurons-for-itsm

https://forums.ivanti.com/s/article/KB-CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US

Keywords: 
sårbarheder