Tilkynnt var um alvarlega veikleika í Veeam Recovery Orchestrator og Ivanti Endpoint Manager (EPM). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veikleikar
Veeam Recovery Orchestrator
Veikleikinn CVE-2024-29855 með CVSSv3 veikleikastig upp á 9.0 gerir óauðkenndum árásaraðilum kleift að komast fram hjá auðkenningu (e. authentication bypass) í Veeam Recovery Orchestrator. Misnotkun á þessum veikleika getur leitt til óheimilaðs aðgangs að viðkvæmum gögnum [1,2,3].
Ivanti Endpoint Manager (EPM)
Veikleikinn CVE-2024-29824 með CVSSv3 veikleikastig upp á 9.8 gerir fjartengdum árásaraðilum kleift að framkvæma keyrslu á kóða (e. remote code execution) í gegnum SQL innspýtingu (e. SQL injection) [4,5].
Tilvísanir
[1] https://www.veeam.com/kb4585
[2] https://summoning.team/blog/veeam-recovery-orchestrator-auth-bypass-cve-2024-29855/
[3] https://www.bleepingcomputer.com/news/security/exploit-for-veeam-recovery-orchestrator-auth-bypass-available-patch-now/
[4] https://www.horizon3.ai/attack-research/attack-blogs/cve-2024-29824-deep-dive-ivanti-epm-sql-injection-remote-code-execution-vulnerability/
[5] https://www.darkreading.com/application-security/poc-exploit-critical-rce-bug-ivanti-endpoint-manager