Kritické zraniteľnosti v produktoch Ivanti Endpoint Manager, Avalanche, Application Control Engine

Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre svoje produkty Endpoint Manager (EPM), Avalanche, Application Control Engine, ktoré opravujú 20 zraniteľností, z ktorých 4 sú označené ako kritické. Kritické zraniteľnosti s označením CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 a CVE-2024-13159 sa nachádzajú v produkte EPM a vzdialený neautentifikovaný útočník by ich mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom.

Zraniteľné systémy:

• Ivanti Endpoint Manager 2022 SU6 bez bezpečnostných záplat z januára 2025
• Ivanti Endpoint Manager 2024 bez bezpečnostných záplat z januára 2025
• Ivanti Avalanche vo verziách starších ako 6.4.7
• Ivanti Application Control Engine 2024.3 bez bezpečnostných záplat HF1
• Ivanti Application Control Engine 2024.1 bez bezpečnostných záplat HF2
• Ivanti Application Control Engine 2023.3 bez bezpečnostných záplat HF3
• Ivanti Security Controls vo verziách starších ako 2024.4.1 (ukončená podpora)

Opis zraniteľnosti:

Ivanti Endpoint Manager:

CVE-2024-10811, CVE-2024-13159, CVE-2024-13160, CVE-2024-13161 (CVSS skóre 9,8)

Bližšie nešpecifikované kritické zraniteľnosti v produkte Ivanti Endpoint Manager (EPM) by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom. Uvedené údaje možno následne zneužiť na získanie úplnej kontroly nad systémom.

Ivanti Avalanche:

CVE-2024-13179, CVE-2024-13181 (CVSS skóre 7,3)

Vysoko závažné zraniteľnosti s označením CVE-2024-13179 a CVE-2024-13181 by vzdialený neautentifikovaný útočník mohol zneužiť na obídenie mechanizmov autentifikácie a získanie neoprávneného prístupu do systému.

CVE-2024-13180 (CVSS skóre 7,5)

Zraniteľnosť možno zneužiť na získanie neoprávneného prístupu k citlivým údajom.

Ivanti Application Control:

CVE-2024-10630 (CVSS skóre 7,8)

Vysoko závažná zraniteľnosť v produkte Ivanti Application Control Engine spočíva v súbehu procesov a lokálny autentifikovaný útočník by ju mohol zneužiť na obídenie bezpečnostných mechanizmov aplikácie a úplné narušenie dôvernosti, integrity a dostupnosti systému.

Možné škody:

• Získanie neoprávneného prístupu do systému
• Získanie neoprávneného prístupu k citlivým údajom
• Vzdialené vykonanie kódu
• Eskalácia privilégií
• Zneprístupnenie služby (DoS)
• Obídenie bezpečnostného prvku

Odporúčania:

Výrobca odporúča používať len verzie s platnou technickou podporou a vykonať bezodkladnú aktualizáciu zasiahnutých systémov na najnovšie verzie:

• Ivanti Endpoint Manager 2022 SU6 January-2025 Security Update
• Ivanti Endpoint Manager 2024 January-2025 Security Update
• Ivanti Avalanche v 6.4.7
• Ivanti Application Control Engine 2024.3 HF1
• Ivanti Application Control Engine 2024.1 HF2
• Ivanti Application Control Engine 2023.3 HF3

Vzhľadom na to, že 31. decembra 2024 skončila technická podpora produktu Ivanti Security Controls, výrobca odporúča migráciu na produkt Ivanti Application Control.

Zdroje:

• https://www.ivanti.com/blog/january-security-update
• https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6
• https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-7-Multiple-CVEs
• https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630
• https://thehackernews.com/2025/01/researcher-uncovers-critical-flaws-in.html