Hoppa yfir valmynd

Alvarlegur veikleiki í Ivanti Endpoint Manager (EPM)

05. jan. 2024

Tilkynnt var um alvarlegan veikleika í Ivanti Endpoint Manager. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Ivanti hugbúnaður er notaður víða og hafa eldri veikleikar (eins og CVE-2023-35078) verið misnotaðir í alvarlegum árásum.

CVE-2023-39336

Veikleikinn CVE-2023-39336 með CVSSv3 skor upp á 9.6 gerir óauðkendum ógnaraðila með aðgang að innra neti kleift að keyra SQL fyrirpurnir sem er sem getur leitt til fjarkeyrslu kóða (e. remote code execution) [1.2]. Ekki er vitað að sé verið að misnota veikleikann nú þegar.

Eftirfarandi kerfi eru veik fyrir göllunum:

Ivanti Endpoint Manager
Allar útgáfur fyrir 2022 Service Update 5

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Ivanti Endpoint Manager
2022 Service Update 5 og nýrri

Tilvísanir:

• [1] https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US 
• [2] https://www.bleepingcomputer.com/news/security/ivanti-warns-critical-epm-bug-lets-hackers-hijack-enrolled-devices/ 
• [3 - Einungis aðgengilegt fyrir Ivanti notendur] https://forums.ivanti.com/s/article/CVE-2023-39336-Full-details?ui-force-components-controllers-recordGlobalValueProvider.RecordGvp.getRecord=1