A Ivanti divulgou atualizações de segurança para corrigir múltiplas falhas críticas em seus produtos Cloud Services Application (CSA) e Connect Secure, que podem levar à escalada de privilégios e execução de código.
A lista de vulnerabilidades é a seguinte:
CVE-2024-11639 (pontuação CVSS: 10.0) - Uma vulnerabilidade de bypass de autenticação no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto não autenticado obter acesso administrativo.
CVE-2024-11772 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-11773 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção SQL no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos executar declarações SQL arbitrárias.
CVE-2024-11633 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de argumento no Ivanti Connect Secure antes da versão 22.7R2.4, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-11634 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no Ivanti Connect Secure antes da versão 22.7R2.3 e no Ivanti Policy Secure antes da versão 22.7R1.2, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-8540 (pontuação CVSS: 8.8) - Uma vulnerabilidade de permissões inseguras no Ivanti Sentry antes das versões 9.20.2 e 10.0.2 ou 10.1.0, que permite a um atacante local autenticado modificar componentes sensíveis da aplicação.
As falhas foram corrigidas nas versões abaixo:
- Ivanti Cloud Services Application 5.0.3
- Ivanti Connect Secure 22.7R2.4
- Ivanti Policy Secure 22.7R1.2
- Ivanti Sentry 9.20.2, 10.0.2 e 10.1.0
Embora a Ivanti tenha destacado que não tem conhecimento da exploração ativa de nenhuma das falhas mencionadas, é imperativo que os usuários tomem medidas rápidas, dado que várias vulnerabilidades anteriores em seus produtos foram abusadas por atacantes patrocinados pelo estado para atividades maliciosas.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...