Kritična ranjivost u softveru Ivanti Endpoint Management

Dana 4. siječnja 2024. godine, otklonjena je kritična ranjivost udaljenog izvršenja kôda (engl. remote code execution - RCE) u softveru Ivanti Endpoint Management (EPM).
Ranjivost je označena kao CVE-2023-39336 (CVSS ocjena: 9.6), a omogućava neovlaštenim napadačima preuzimanje kontrole nad prijavljenim uređajima u mreži ili centralnim poslužiteljem.
Ivanti EPM koristi se za upravljanje klijentskim uređajima na različitim platformama, uključujući Windows, macOS, Chrome OS i operativne sustave za IoT (engl. Internet of Things). Ranjivost zahvaća sve podržane verzije Ivanti EPM i otklonjena je u verziji 2022 Service Update 5.
 
Tehnički detalji ključne ranjivosti otklonjene ovim ažuriranjem:
Napadačima s pristupom unutarnjoj mreži, ranjivost omogućava iskorištavanje propusta u niskokompleksnim napadima bez potrebe za privilegijama ili korisničkom interakcijom. 
Uključuje nespecificirano SQL umetanje, omogućavajući napadačima izvođenje proizvoljnih SQL upita i dohvaćanje odgovora bez autentifikacije. Ranjivost može dovesti do preuzimanja kontrole nad uređajima koji pokreću EPM agent i potencijalno RCE na centralnom poslužitelju ako je konfiguriran sa SQL Express.
 
Zahvaćeni proizvodi:
Ova ranjivost zahvaća sve podržane verzije softvera Ivanti Endpoint Management (EPM) prije verzije 2022 Service Update 5.

Preporuke: 
Kako bi se ublažile štetne posljedice povezane s navedenom ranjivosti preporuča se žurno ažuriranje zahvaćenih sustava na najnoviju dostupnu inačicu (u trenutku pisanja članka verzija 2022 Service Update 5).
 
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna objava: 10.1.2024 - 13:50]