Vulnerabilità Critica in Ivanti Endpoint Manager: Patch Rilasciata
Una grave vulnerabilità è stata scoperta in Ivanti Endpoint Manager (EPM), mettendo a rischio la sicurezza dei server. L’azienda ha prontamente rilasciato una serie di patch di sicurezza per affrontare questa minaccia, che potrebbe portare a un’eventuale esecuzione remota di codice (RCE) su server suscettibili.
Identificata come CVE-2023-39336, questa vulnerabilità è stata valutata con un punteggio di 9.6 su 10 nel sistema di valutazione CVSS. La falla influisce sulle versioni EPM 2021 e EPM 2022 precedenti alla versione SU5.
Secondo Ivanti, l’attacco sfrutta un’iniezione SQL non specificata, permettendo a un attaccante con accesso alla rete interna di eseguire query SQL arbitrariamente e recuperare output senza autenticazione. Questa breccia potrebbe consentire all’attaccante di prendere il controllo delle macchine che eseguono l’agente EPM, con il rischio di RCE sul server principale quando configurato per l’uso di SQL Express.
Questa divulgazione arriva in seguito alla risoluzione di quasi venti problematiche di sicurezza nel sistema di gestione dei dispositivi mobili Avalanche di Ivanti. Tredici di queste, valutate come critiche (punteggi CVSS: 9.8), erano buffer overflow non autenticati, corretti nella versione Avalanche 6.4.2.
Sebbene non ci siano prove di sfruttamento delle recenti vulnerabilità, è importante considerare il rischio potenziale, considerando gli attacchi passati su Ivanti Endpoint Manager Mobile (EPMM) e altre soluzioni di Ivanti sfruttate da attori supportati dallo stato.
Ricordiamo inoltre l’importanza di applicare prontamente le patch di sicurezza fornite dai produttori per proteggere le infrastrutture aziendali da tali minacce in evoluzione.