Kritične ranjivosti u Ivanti proizvodima
Dana 20. ožujka 2024., tvrtka Ivanti objavila je sigurnosno ažuriranje za dvije kritične ranjivosti koje zahvaćaju proizvode: Ivanti Standalone Sentry i Ivanti Neurons for ITSM.
Iako u trenutku pisanja ove objave nije zabilježeno aktivno iskorištavanje, preporučuje se žurno ažuriranje ranjivih proizvoda.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
-
Ranjivost CVE-2023-41724 (CVSS ocjena 9.6), zahvaća Ivanti Standalone Sentry sigurnosno rješenje i može omogućiti neovlaštenom napadaču unutar iste fizičke ili logičke mreže da izvršava proizvoljne naredbe na temeljnom operativnom sustavu uređaja.
-
Ranjivost CVE-2023-46808 (CVSS ocjena 9.9), zahvaća Ivanti Neurons for ITSM platformu i omogućuje ovlaštenom udaljenom korisniku proizvoljno zapisivanje u osjetljivim direktorijima što može omogućiti izvršavanje naredbi u kontekstu korisnika web aplikacije.
Zahvaćeni proizvodi:
-
Ranjivost CVE-2023-41724 zahvaća sve podržane verzije Ivanti Standalone Sentry (9.17.0, 9.18.0 i 9.19.0). Također su ranjive starije verzije.
-
Ranjivost CVE-2023-46808 zahvaća sve podržane verzije Ivanti Neurons for ITSM (2023.3, 2023.2 i 2023.1). Također su ranjive nepodržane verzije.
Potpuni popis zahvaćenih i ispravljenih verzija se može pronaći u službenom sigurnosnom upozorenju proizvođača.
Preporuke:
Preporučuje se žurna nadogradnja ranjivih Ivanti proizvoda na najnoviju dostupnu inačicu slijedeći službene upute proizvođača.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 21.3.2024 - 13:57]