Tilkynnt var um alvarlegan veikleika í Ivanti Endpoint Manager. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Ivanti hugbúnaður er notaður víða og hafa eldri veikleikar (eins og CVE-2023-35078) verið misnotaðir í alvarlegum árásum.
CVE-2023-39336
Veikleikinn CVE-2023-39336 með CVSSv3 skor upp á 9.6 gerir óauðkendum ógnaraðila með aðgang að innra neti kleift að keyra SQL fyrirpurnir sem er sem getur leitt til fjarkeyrslu kóða (e. remote code execution) [1.2]. Ekki er vitað að sé verið að misnota veikleikann nú þegar.
Eftirfarandi kerfi eru veik fyrir göllunum:
Ivanti Endpoint Manager
Allar útgáfur fyrir 2022 Service Update 5
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Ivanti Endpoint Manager
2022 Service Update 5 og nýrri
Tilvísanir:
• [1] https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US
• [2] https://www.bleepingcomputer.com/news/security/ivanti-warns-critical-epm-bug-lets-hackers-hijack-enrolled-devices/
• [3 – Einungis aðgengilegt fyrir Ivanti notendur] https://forums.ivanti.com/s/article/CVE-2023-39336-Full-details?ui-force-components-controllers-recordGlobalValueProvider.RecordGvp.getRecord=1
