Ivanti EPM sérülékenységek
A Horizon3.ai nemrégiben négy kritikus sebezhetőséget fedezett fel az Ivanti Endpoint Manager (EPM) szoftverben, amelyek lehetővé teszik egy hitelesítés nélküli támadó számára, hogy az EPM gépfiók hitelesítő adatait kihasználva relay támadásokat hajtson végre, potenciálisan veszélyeztetve a szervert. Ezeket a sebezhetőségeket az Ivanti 2025 januári javítócsomagjában orvosolták.
A sebezhetőségek: CVE-2024-10811, CVE-2024-13161, CVE-2024-13160, CVE-2024-13159.
A sebezhetőségek a WSVulnerabilityCore.dll fájlban található VulCore osztály különböző metódusaiban találhatók, amelyek nem megfelelően ellenőrzik a bemeneti adatokat. Ez lehetővé teszi a támadók számára, hogy olyan bemeneteket adjanak meg, amelyek révén az EPM szerver távoli UNC útvonalakhoz próbál hozzáférni, ezáltal kényszerítve a gépfiók hitelesítő adatainak használatát. A Horizon3.ai kutatói Proof-of-concept (PoC) kódot és a technikai részletek is megosztották.
Javasolt ellenőrizni, hogy az Ivanti Endpoint Manager legfrissebb verzióját használja, amely tartalmazza a 2025 januári javításokat.
