EN

Alvarlegir veikleikar hjá Veeam, Ivanti og Cisco


Tilkynnt var um alvarlega veikleika í Veeam Backup Enterprise Manager (VBEM), Ivanti Endpoint Manager (EPM) og Cisco Firepower Management Center (FMC). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar

Veeam Backup Enterprise Manager

Veeam hefur varað við alvarlegum veikleika CVE-2024-29849 með CVSSv3 veikleikastig upp á 9.8 í Veeam Backup Enterprise Manager (VBEM) sem gerir óauðkenndum ógnaraðilum kleift að skrá sig inn á VBEM vefviðmótið sem hvaða notandi sem er. Auk þess var tilkynnt um annan alvarlegan veikleika CVE-2024-29850 með CVSSv3 veikleikastig upp á 8.8 sem felst í misnotkun á NTLM (e. NTLM relay attack) [1,2].

Ivanti Endpoint Manager

Ivanti gaf út tilkynningu vegna alvarlegra veikleika í Core þjóni fyrir Ivanti EPM 2022 SU5 þar sem sex þeirra eru metnir sem mjög alvarlegir (e. critical).

Veikleikarnir CVE-2024-29822 til CVE-2024-29827 eru með CVSS veikleikastig upp á 9.6 og gera óauðkenndum árásaraðilum innan sama nets kleift að framkvæma keyrslu á kóða í gegnum SQL innspýtingu.

Veikleikarnir CVE-2024-29828 til CVE-2024-29830 og CVE-2024-29846 eru með CVSS veikleikastig upp á 8.4 og gera auðkenndum árásaraðilum innan sama nets kleift að framkvæma keyrslu á kóða í gegnum SQL innspýtingu [3].

Cisco Firepower Management

Cisco hefur gefið út öryggisuppfærslur sem lagfæra veikleika í Cisco ASA, FMC og FTD [4]. Alvarlegasti veikleikinn CVE-2024-20360 með CVSSv3 veikleikastig upp á 8.8 er galli í vefviðmóti Cisco Firepower Management Center (FMC) sem gerir auðkenndum og fjartengdum ógnaraðila kleift að framkvæma SQL innspýtingarárásir á viðkomandi kerfi [5].

 

Tilvísanir

[1] https://www.veeam.com/kb4581
[2] https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-backup-enterprise-manager-auth-bypass-bug/
[3] https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US
[4] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75298
[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs

Scroll to Top