प्लेटफ़ॉर्म
ivanti
घटक
ivanti-endpoint-manager
CVE-2024-13158 Ivanti Endpoint Manager में एक गंभीर भेद्यता है जो दूरस्थ कोड निष्पादन (RCE) की अनुमति देती है। यह भेद्यता एक अनबाउंड रिसोर्स सर्च पाथ के कारण है, जिसका अर्थ है कि हमलावर सिस्टम पर अनियंत्रित रूप से फ़ाइलों को खोज सकते हैं। यह भेद्यता Ivanti Endpoint Manager के संस्करणों से पहले 2024 जनवरी-2025 सुरक्षा अपडेट और 2022 SU6 जनवरी-2025 सुरक्षा अपडेट को प्रभावित करती है। Ivanti ने एक सुरक्षा अपडेट जारी किया है जो इस भेद्यता को ठीक करता है।
एक सफल हमलावर Ivanti Endpoint Manager सर्वर पर मनमाना कोड निष्पादित करने में सक्षम होगा। यह हमलावर को सिस्टम पर पूर्ण नियंत्रण प्राप्त करने, संवेदनशील डेटा चोरी करने या सिस्टम को बाधित करने की अनुमति दे सकता है। चूंकि यह भेद्यता दूरस्थ रूप से शोषण योग्य है, इसलिए हमलावर को केवल व्यवस्थापक विशेषाधिकारों के साथ प्रमाणित होने की आवश्यकता है। इस भेद्यता का उपयोग नेटवर्क में आगे बढ़ने और अन्य प्रणालियों को लक्षित करने के लिए भी किया जा सकता है। यह भेद्यता Log4Shell जैसी अन्य RCE भेद्यताओं के समान गंभीर है, क्योंकि यह हमलावरों को सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है।
CVE-2024-13158 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और दूरस्थ रूप से शोषण करने की क्षमता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह KEV (Know Exploited Vulnerabilities) सूची में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभावना है कि जल्द ही POC जारी किए जाएंगे। CISA ने इस भेद्यता के बारे में एक सलाहकार जारी किया है।
Organizations heavily reliant on Ivanti Endpoint Manager for endpoint management are at significant risk. This includes enterprises with complex endpoint deployments, those using legacy configurations of Ivanti Endpoint Manager, and organizations that have not consistently applied security updates. Shared hosting environments utilizing Ivanti Endpoint Manager are also particularly vulnerable due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1001 and ProviderName = 'Ivanti Endpoint Manager'" | Where-Object {$_.Message -match 'resource search'}• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -match 'Ivanti Endpoint Manager'}• windows / supply-chain:
reg query "HKLM\SOFTWARE\Ivanti\Endpoint Manager" /v SearchPathdisclosure
एक्सप्लॉइट स्थिति
EPSS
21.47% (96% शतमक)
CISA SSVC
CVSS वेक्टर
Ivanti ने इस भेद्यता को ठीक करने के लिए एक सुरक्षा अपडेट जारी किया है। प्रभावित उपयोगकर्ताओं को तुरंत नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, प्रभावित सिस्टम तक नेटवर्क एक्सेस को सीमित करने पर विचार करें। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत पहुंच को रोकने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, सिस्टम लॉग की निगरानी करके और किसी भी असामान्य गतिविधि की जांच करके।
Aplique las actualizaciones de seguridad de enero de 2025 para Ivanti EPM 2024 y EPM 2022 SU6. Estas actualizaciones corrigen la vulnerabilidad de la ruta de búsqueda de recursos no limitada y previenen la posible ejecución remota de código.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-13158 Ivanti Endpoint Manager में एक भेद्यता है जो हमलावरों को दूरस्थ कोड निष्पादित करने की अनुमति देती है, जो एक अनबाउंड रिसोर्स सर्च पाथ के कारण है।
यदि आप Ivanti Endpoint Manager के संस्करण का उपयोग कर रहे हैं जो 2024 जनवरी-2025 सुरक्षा अपडेट या 2022 SU6 जनवरी-2025 सुरक्षा अपडेट से पहले है, तो आप प्रभावित हैं।
Ivanti ने इस भेद्यता को ठीक करने के लिए एक सुरक्षा अपडेट जारी किया है। प्रभावित उपयोगकर्ताओं को तुरंत नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है।
CVE-2024-13158 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है।
आप Ivanti की वेबसाइट पर CVE-2024-13158 के लिए आधिकारिक सलाहकार पा सकते हैं: [https://www.ivanti.com/support/kb/security-advisories/KB173741/](https://www.ivanti.com/support/kb/security-advisories/KB173741/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।