Ivanti Connect Secure and Policy Secure Zero-day
Ivanti Connect Secure and Policy Secure Zero-day
Samenvatting
Ivanti heeft informatie vrijgegeven over het misbruik van zero-days voor Connect Secure en Policy Secure, waarmee aanvallers op afstand willekeurige opdrachten kunnen uitvoeren op gerichte gateways.
CVE-2023-46805 CVSS 3.1, 8.2: authenticatie omzeilt de kwetsbaarheid in de gateway-webcomponent waarmee bedreigingsactoren toegang kunnen krijgen tot beperkte bronnen door veiligheidscontroles te omzeilen.
CVE-2024-21887 CVSS 3.1, 9.1: kwetsbaarheid voor opdrachtinjectie, geauthenticeerde beheerders kunnen willekeurige opdrachten uitvoeren op kwetsbare apparaten door gewijzigde verzoeken te verzenden.
Door beide CVE’s door de bedreigingsactor te combineren, wordt het mogelijk om de gewijzigde verzoeken zonder enige authenticatie te verzenden. Deze combinatie is in het wild uitgebuit. Hierdoor kunt u ook de MFA-authenticatie omzeilen.
Beveiligingsaanbevelingen
Op dit moment zijn alle producten kwetsbaar voor deze kwetsbaarheid. Ivanti heeft geen patches uitgebracht, maar is hier een oplossing gebleken. Ivanti zegt dat er patches op 22 januari en 19 februari zullen verschijnen.