Η Ivanti προειδοποιεί για πολλαπλά κενά ασφαλείας, ορισμένα εκ των οποίων χαρακτηρίζονται ως κρίσιμα, στα λογισμικά VPN Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC) και στην πλατφόρμα Ivanti Cloud Services Application (CSA). Οι ευπάθειες αυτές επιτρέπουν σε επιτιθέμενους να εισάγουν και να εκτελέσουν κακόβουλο κώδικα, θέτοντας σε κίνδυνο τα συστήματα των οργανισμών που χρησιμοποιούν τα εν λόγω προϊόντα.
Αναλυτικά οι ευπάθειες και οι κίνδυνοι
Σύμφωνα με τη σχετική ανακοίνωση ασφαλείας της Ivanti, η σοβαρότερη από τις ευπάθειες είναι μια στοίβα υπερχείλισης μνήμης (stack-based buffer overflow), η οποία επιτρέπει σε εγγεγραμμένους χρήστες να εκτελούν απομακρυσμένα αυθαίρετο κώδικα (CVE-2025-22467, CVSS 9.9, κρίσιμος κίνδυνος). Η εταιρεία δεν έχει δώσει λεπτομέρειες για το πώς μπορεί να αξιοποιηθεί η συγκεκριμένη ευπάθεια από κακόβουλους παράγοντες.
Άλλες κρίσιμες ευπάθειες
- CVE-2024-38657 (CVSS 9.1, κρίσιμος κίνδυνος): Επιτρέπει σε εγγεγραμμένους διαχειριστές να γράφουν αυθαίρετα αρχεία χρησιμοποιώντας εξωτερικά ελεγχόμενα ονόματα αρχείων.
- CVE-2024-10644 (CVSS 9.1, κρίσιμος κίνδυνος): Οι επιτιθέμενοι μπορούν να εισάγουν κώδικα με μη προσδιορισμένο τρόπο.
Επιπλέον, η Ivanti ανέφερε και άλλες ευπάθειες, οι οποίες θεωρούνται υψηλού και μεσαίου κινδύνου:
- CVE-2024-13813 (CVSS 7.1, υψηλός κίνδυνος)
- CVE-2024-12058 (CVSS 6.8, μεσαίος κίνδυνος)
- CVE-2024-13830 (CVSS 6.1, μεσαίος κίνδυνος)
- CVE-2024-13842 & CVE-2024-13843 (CVSS 6.0, μεσαίος κίνδυνος)
Οι ευπάθειες επηρεάζουν τις εκδόσεις:
- Ivanti Connect Secure (ICS) πριν από την 22.7R2.6
- Ivanti Policy Secure (IPS) πριν από την 22.7R1.3
- Ivanti Secure Access Client (ISAC) πριν από την 22.8R1
Κρίσιμη ευπάθεια στην πλατφόρμα Cloud Services Application (CSA)
Εκτός από τις ευπάθειες στα VPN προϊόντα, η Ivanti προειδοποιεί και για μια πολύ σοβαρή ευπάθεια στην υπηρεσία Cloud Services Application (CSA). Συγκεκριμένα:
- CVE-2024-47908 (CVSS 9.1, κρίσιμος κίνδυνος): Εξουσιοδοτημένοι επιτιθέμενοι με διαχειριστικά δικαιώματα μπορούν να εκτελέσουν αυθαίρετες εντολές στο λειτουργικό σύστημα και να εισάγουν κακόβουλο κώδικα.
- CVE-2024-11771 (CVSS 5.3, μεσαίος κίνδυνος): Επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκμεταλλευτούν ένα κενό path traversal για πρόσβαση σε περιορισμένες λειτουργίες.
Η αναβάθμιση στην έκδοση Ivanti CSA 5.0.5 διορθώνει αυτές τις ευπάθειες.
Επείγουσα ανάγκη για ενημερώσεις ασφαλείας
Παρόλο που η Ivanti δηλώνει ότι δεν έχει καταγραφεί ακόμα εκμετάλλευση αυτών των ευπαθειών, συνιστάται στους διαχειριστές IT να εφαρμόσουν τις ενημερώσεις ασφαλείας το συντομότερο δυνατόν. Λόγω της σοβαρότητας αυτών των κενών, υπάρχει αυξημένος κίνδυνος επιθέσεων από κυβερνοεγκληματίες.
Τα προϊόντα της Ivanti έχουν βρεθεί στο στόχαστρο επιτιθέμενων και στο παρελθόν. Τον Ιανουάριο, χάκερ εκμεταλλεύτηκαν κενό ασφαλείας στο Ivanti Connect Secure, καταφέρνοντας να διεισδύσουν σε δίκτυα οργανισμών. Το γεγονός αυτό ενισχύει την ανάγκη για άμεση λήψη μέτρων προστασίας και εφαρμογή όλων των ενημερώσεων λογισμικού που προτείνει η εταιρεία.
Συμπέρασμα
Οι ευπάθειες που εντοπίστηκαν στα προϊόντα VPN και CSA της Ivanti αποτελούν σοβαρή απειλή για την ασφάλεια των συστημάτων. Οι διαχειριστές δικτύων και οι επιχειρήσεις που χρησιμοποιούν αυτά τα λογισμικά θα πρέπει να προχωρήσουν άμεσα στην εγκατάσταση των νέων ενημερώσεων ασφαλείας, προκειμένου να προστατευτούν από πιθανές επιθέσεις.
