Η Ivanti κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση πολλαπλών ευπαθειών που επηρεάζουν το Connect Secure (ICS), Policy Secure (IPS) και Cloud Services Application (CSA), οι οποίες θα μπορούσαν να αξιοποιηθούν για την εκτέλεση αυθαίρετου κώδικα (arbitrary code).
Ακολουθεί η λίστα των ευπαθειών:
- CVE-2024-38657 (CVSS σκορ: 9.1) – Εξωτερικός έλεγχος ονόματος αρχείου στο Ivanti Connect Secure πριν από την έκδοση 22.7R2.4 και στο Ivanti Policy Secure πριν από την έκδοση 22.7R1.3, που επιτρέπει σε απομακρυσμένο authenticated επιτιθέμενο με δικαιώματα διαχειριστή να γράψει αυθαίρετα αρχεία.
- CVE-2025-22467 (CVSS σκορ: 9.9) – Stack-based buffer overflow στο Ivanti Connect Secure πριν από την έκδοση 22.7R2.6, που επιτρέπει σε απομακρυσμένο authenticated επιτιθέμενο να εκτελέσει κώδικα απομακρυσμένα.
- CVE-2024-10644 (CVSS σκορ: 9.1) – Εισαγωγή κώδικα στο Ivanti Connect Secure πριν από την έκδοση 22.7R2.4 και στο Ivanti Policy Secure πριν από την έκδοση 22.7R1.3, που επιτρέπει σε απομακρυσμένο authenticated επιτιθέμενο με δικαιώματα διαχειριστή να εκτελέσει κώδικα απομακρυσμένα.
- CVE-2024-47908 (CVSS σκορ: 9.1) – Εισαγωγή εντολών λειτουργικού συστήματος στην κονσόλα διαχείρισης του Ivanti CSA πριν από την έκδοση 5.0.5, που επιτρέπει σε απομακρυσμένο authenticated επιτιθέμενο με δικαιώματα διαχειριστή να εκτελέσει αυθαίρετο κώδικα.
Οι διορθώσεις περιλαμβάνονται στις ακόλουθες εκδόσεις:
- Ivanti Connect Secure 22.7R2.6
- Ivanti Policy Secure 22.7R1.3
- Ivanti CSA 5.0.5
Η εταιρεία δήλωσε ότι δεν γνωρίζει περιπτώσεις εκμετάλλευσης αυτών των ευπαθειών. Ωστόσο, δεδομένου ότι οι συσκευές Ivanti έχουν επανειλημμένα χρησιμοποιηθεί από κακόβουλους παράγοντες, είναι επιτακτική ανάγκη οι χρήστες να εφαρμόσουν τις τελευταίες ενημερώσεις.
Η Ivanti αναγνώρισε επίσης ότι τα edge προϊόντα της έχουν γίνει στόχος επιθέσεων από εξελιγμένους απειλητικούς παράγοντες και δεσμεύεται να βελτιώσει το λογισμικό της, να εφαρμόσει αρχές ασφαλούς σχεδιασμού και να αυξήσει το επίπεδο προστασίας έναντι πιθανής κατάχρησης από αντιπάλους.
“Αν και αυτά τα προϊόντα δεν είναι ο τελικός στόχος, γίνονται όλο και περισσότερο η οδός που χρησιμοποιούν καλά χρηματοδοτούμενες κρατικές ομάδες για να πραγματοποιήσουν εκστρατείες κατασκοπείας εναντίον οργανισμών υψηλής αξίας”, δήλωσε ο Daniel Spicer, CSO της Ivanti.
“Έχουμε βελτιώσει τις εσωτερικές διαδικασίες σάρωσης, τις δοκιμές και τις μεθόδους εκμετάλλευσης, έχουμε αυξήσει τη συνεργασία και την ανταλλαγή πληροφοριών με την κοινότητα ασφαλείας και ενισχύσει περαιτέρω τη διαδικασία υπεύθυνης γνωστοποίησης, συμπεριλαμβανομένης της ένταξής μας ως Αρχή Αριθμοδότησης CVE (CVE Numbering Authority).”
Η εξέλιξη αυτή έρχεται καθώς η Bishop Fox δημοσίευσε πλήρεις τεχνικές λεπτομέρειες για μια πλέον διορθωμένη ευπάθεια στο SonicWall SonicOS (CVE-2024-53704), η οποία μπορούσε να αξιοποιηθεί για την παράκαμψη ταυτοποίησης σε firewalls και την κατάληψη ενεργών SSL VPN sessions για μη εξουσιοδοτημένη πρόσβαση.
Στις 7 Φεβρουαρίου 2025, περίπου 4.500 διακομιστές SonicWall SSL VPN που είναι προσβάσιμοι μέσω διαδικτύου παρέμεναν χωρίς ενημέρωση έναντι της ευπάθειας CVE-2024-53704.
Παράλληλα, η Akamai αποκάλυψε δύο ευπάθειες στο Fortinet FortiOS (CVE-2024-46666 και CVE-2024-46668), τις οποίες μπορεί να εκμεταλλευτεί non-authenticated επιτιθέμενος για να επιτύχει επίθεση άρνησης υπηρεσίας (DoS) και απομακρυσμένη εκτέλεση κώδικα. Οι ευπάθειες διορθώθηκαν από τη Fortinet στις 14 Ιανουαρίου 2025.
Επιπλέον, η Fortinet αναθεώρησε την ειδοποίησή της για την CVE-2024-55591, επισημαίνοντας μία ακόμη ευπάθεια με κωδικό CVE-2025-24472 (CVSS σκορ: 8.1), η οποία θα μπορούσε να επιτρέψει παράκαμψη ταυτοποίησης στις συσκευές FortiOS και FortiProxy μέσω ειδικά κατασκευασμένων αιτημάτων CSF proxy.
Η εταιρεία απέδωσε τα εύσημα στον ερευνητή Sonny Macdonald από το watchTowr Labs για την ανακάλυψη και αναφορά της ευπάθειας. Σημειώνεται ότι η ευπάθεια αυτή έχει ήδη διορθωθεί παράλληλα με την CVE-2024-55591, επομένως δεν απαιτείται περαιτέρω ενέργεια από τους πελάτες εάν έχουν ήδη εφαρμοστεί οι διορθώσεις.
Πηγή: thehackernews.com
