Η Ivanti κυκλοφορεί ενημερώσεις κώδικα για 13 κρίσιμα σφάλματα Avalanche RCE

Η Ivanti κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει 13 κρίσιμα τρωτά σημεία ασφαλείας στη λύση διαχείρισης εταιρικών φορητών συσκευών Avalanche (MDM) της εταιρείας.

Το

Avalanche επιτρέπει στους διαχειριστές να διαχειρίζονται περισσότερες από 100.000 κινητές συσκευές από

μι

α ενιαία, κεντρική τοποθεσία μέσω του Διαδικτύου, να αναπτύσσουν λογισμικό και να προγραμματίζουν ενημερώσεις.

Ως Ιβάντι

εξήγησε

Την Τετάρτη, αυτά τα ελαττώματα ασφαλείας οφείλονται σε αδυναμίες υπερχείλισης buffer στοίβας WLAvalancheService ή σωρού που αναφέρθηκαν από τους ερευνητές ασφαλείας της Tenable και την Πρωτοβουλία Zero Day της Trend Micro.

Οι μη επαληθευμένοι εισβολείς μπορούν να τους εκμεταλλευτούν σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη για να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένα συστήματα.

“Ένας εισβολέας που στέλνει ειδικά δημιουργημένα πακέτα δεδομένων στον διακομιστή φορητής συσκευής μπορεί να προκαλέσει καταστροφή της μνήμης που θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας (DoS) ή σε εκτέλεση κώδικα,” Ivanti

είπε

σε μια συμβουλευτική για την ασφάλεια.

«Για την αντιμετώπιση των τρωτών σημείων ασφαλείας [..], συνιστάται ιδιαίτερα η λήψη του προγράμματος εγκατάστασης Avalanche και η

ενημέρωση

στην πιο πρόσφατη έκδοση Avalanche 6.4.2. Αυτά τα τρωτά σημεία επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις των προϊόντων – εκδόσεις Avalanche 6.3.1 και νεότερες. Οι παλαιότερες εκδόσεις/εκδόσεις κινδυνεύουν επίσης».

Η εταιρεία διόρθωσε επίσης οκτώ

σφάλμα

τα μέσης και υψηλής σοβαρότητας που μπορούσαν να εκμεταλλευτούν οι εισβολείς σε επιθέσεις άρνησης υπηρεσίας, απομακρυσμένης εκτέλεσης κώδικα και πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF).

Όλα τα τρωτά σημεία ασφαλείας που αποκαλύφθηκαν

σήμερα

αντιμετωπίστηκαν

Avalanche v6.4.2.313

. Πρόσθετες πληροφορίες σχετικά με την αναβάθμιση της εγκατάστασης Avalanche είναι διαθέσιμες σε αυτό

Άρθρο υποστήριξης Ivanti

.

Τον Αύγουστο, ο Ivanti διόρθωσε δύο άλλες κρίσιμες υπερχειλίσεις buffer Avalanche που παρακολουθήθηκαν συλλογικά ως CVE-2023-32560 που θα μπορούσαν να οδηγήσουν σε σφάλματα και αυθαίρετη εκτέλεση κώδικα μετά από επιτυχή εκμετάλλευση.

Οι παράγοντες της απειλής αλυσόδεσαν έναν τρίτο MobileIron Core zero-day (CVE-2023-35081) με το CVE-2023-35078 για να παραβιάσουν τα συστήματα πληροφορικής δώδεκα νορβηγικών υπουργείων έναν μήνα νωρίτερα.

Τέσσερις μήνες νωρίτερα, τον Απρίλιο, χάκερ που συνδέονται με το κράτος χρησιμοποίησαν δύο άλλα ελαττώματα zero-day (CVE-2023-35078 και CVE-2023-35081) στο Endpoint Manager Mobile (EPMM), πρώην MobileIron Core της Ivanti, για να διεισδύσουν στα δίκτυα πολλαπλών Νορβηγικοί κυβερνητικοί οργανισμοί.

«Τα συστήματα διαχείρισης φορητών συσκευών (MDM) είναι ελκυστικοί στόχοι για τους παράγοντες απειλών, επειδή παρέχουν αυξημένη πρόσβαση σε χιλιάδες κινητές συσκευές και οι φορείς APT έχουν εκμεταλλευτεί μια προηγούμενη ευπάθεια του MobileIron», προειδοποίησε η CISA εκείνη την εποχή.

«Συνεπώς, η CISA και η NCSC-NO ανησυχούν για τη δυνατότητα ευρείας εκμετάλλευσης στα δίκτυα του δημόσιου και του ιδιωτικού τομέα».