Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) najavila je dodavanje nove ranjivosti u svoj Katalog poznatih iskorištenih ranjivosti. Sajber kriminalci su koristili javne eksploatacije u nedavnim napadima usmerenim na krajnje tačke Ivanti.
Ivanti je američka IT kompanija koja nudi softverska rješenja za preduzeća za upravljanje IT imovinom, upravljanje IT uslugama i sajber sigurnost. Njegov softver pomaže više od 7.000 organizacija u upravljanju IT infrastrukturom, sigurnim uređajima i automatizaciji radnih tokova.
Novo identifikovana ranjivost, CVE-2024-29824 , utiče na Ivanti Endpoint Manager (EPM) i uključuje propust SQL Injection koji hakeri aktivno iskorištavaju.
“Ranjivost neograničenog prenosa datoteka u web komponenti Ivanti Avalanche prije 6.4.x omogućava autentifikovanom, privilegovanom korisniku da izvršava proizvoljne naredbe kao SISTEM.” dodao je Ianvti.
“Ivanti je danas potvrdio eksploataciju CVE-2024-29824 u divljini. U vrijeme ovog ažuriranja, svjesni smo ograničenog broja kupaca koji su iskorištavani.”
Detalji ranjivosti
CVE-2024-29824 ranjivost u Ivanti EPM-u predstavlja ozbiljan rizik zbog potencijala za eksploataciju putem SQL Injection napada. Sajber kriminalci često ciljaju na takve ranjivosti, jer mogu dozvoliti neovlašteni pristup osetljivim podacima i potencijalno omogućiti daljinsko izvršavanje koda.
Istraživači Horizon3.ai objavili su detaljnu analizu ranjivosti CVE-2024-29824 sa tehničkim uvidima i strategijama ublažavanja. Takođe su objavili detaljan Proof-of-Concept na GitHub repozitorijumu.
Ovaj najnoviji dodatak Katalogu poznatih iskorištenih ranjivosti dio je tekućih napora prema Obavezujućoj operativnoj direktivi (BOD) 22-01. Ova direktiva nalaže da agencije Federalne civilne izvršne vlasti (FCEB) adresiraju poznate ranjivosti u određenim rokovima kako bi zaštitile svoje mreže od aktivnih prijetnji.
Katalog služi kao dinamička lista uobičajenih ranjivosti i izloženosti (CVE) koje predstavljaju značajne rizike za savezna preduzeća.
Hitan poziv na akciju
Dok BOD 22-01 eksplicitno cilja na FCEB agencije, CISA snažno savjetuje svim organizacijama da daju prioritet pravovremenom otklanjanju ranjivosti navedenih u katalogu. Čineći to, organizacije mogu značajno smanjiti svoju izloženost sajber napadima i poboljšati svoj cjelokupni položaj sajber sigurnosti.
Kako sajber prijetnje nastavljaju da se razvijaju, CISA ostaje posvećena ažuriranju svog kataloga ranjivostima koje ispunjavaju specifične kriterije rizika i eksploatacije. Organizacije se podstiču da integrišu ova ažuriranja u svoje redovne prakse upravljanja ranjivostima kako bi održale robusnu odbranu od potencijalnih sajber prijetnji.
Izvor: CyberSecurityNews