प्लेटफ़ॉर्म
ivanti
घटक
ivanti-avalanche
में ठीक किया गया
6.4.5
CVE-2024-47010 Ivanti Avalanche में एक पथ पारगमन भेद्यता है, जो हमलावरों को प्रमाणीकरण को दरकिनार करने की अनुमति देती है। यह भेद्यता Ivanti Avalanche के संस्करण 6.4.5 से पहले मौजूद है। Ivanti Avalanche संस्करण 6.4.5 में इस समस्या का समाधान किया गया है। सुरक्षा अपडेट स्थापित करना महत्वपूर्ण है।
यह भेद्यता एक दूरस्थ, अप्रमाणित हमलावर को Ivanti Avalanche सर्वर पर संवेदनशील फ़ाइलों तक पहुंचने की अनुमति देती है। हमलावर प्रमाणीकरण को दरकिनार करके, सिस्टम कॉन्फ़िगरेशन फ़ाइलों, उपयोगकर्ता डेटा और अन्य गोपनीय जानकारी तक पहुंच प्राप्त कर सकते हैं। यह जानकारी चोरी, छेड़छाड़ या विनाश के लिए इस्तेमाल की जा सकती है, जिससे महत्वपूर्ण व्यावसायिक व्यवधान और डेटा उल्लंघन हो सकता है। इस भेद्यता का शोषण सिस्टम पर पूर्ण नियंत्रण प्राप्त करने के लिए भी किया जा सकता है।
CVE-2024-47010 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और दूरस्थ, अप्रमाणित शोषण क्षमता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह भेद्यता CISA KEV में शामिल की जा सकती है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही उपलब्ध हो सकता है।
Organizations deploying Ivanti Avalanche, particularly those with publicly accessible instances or those lacking robust network segmentation, are at significant risk. Environments with legacy configurations or those relying on default settings are also more vulnerable. Shared hosting environments where multiple customers share the same server infrastructure are especially susceptible.
• windows / supply-chain:
Get-Process -Name "Avalanche*" | Select-Object -ExpandProperty Path• linux / server:
ps aux | grep Avalanche• generic web:
curl -I http://your-avalanche-server/../../../../etc/passwddisclosure
एक्सप्लॉइट स्थिति
EPSS
1.34% (80% शतमक)
CISA SSVC
CVSS वेक्टर
Ivanti Avalanche को संस्करण 6.4.5 या बाद के संस्करण में तुरंत अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके उन पथ पारगमन हमलों को ब्लॉक करें जो इस भेद्यता का फायदा उठाने का प्रयास करते हैं। WAF नियमों को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर करें जिनमें पथ पारगमन पैटर्न शामिल हैं, जैसे कि '..' अनुक्रम। Ivanti के सुरक्षा सलाहकार को देखें। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।
Actualice Ivanti Avalanche a la versión 6.4.5 o posterior. La actualización corrige la vulnerabilidad de path traversal que permite la elusión de la autenticación. Consulte el aviso de seguridad de Ivanti para obtener instrucciones detalladas sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-47010 Ivanti Avalanche के संस्करण 6.4.5 से पहले एक पथ पारगमन भेद्यता है, जो हमलावरों को प्रमाणीकरण को दरकिनार करने की अनुमति देती है।
यदि आप Ivanti Avalanche के संस्करण 6.4.5 से पहले का संस्करण चला रहे हैं, तो आप प्रभावित हैं।
Ivanti Avalanche को संस्करण 6.4.5 या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2024-47010 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह शोषण के लिए एक आकर्षक लक्ष्य है।
आप Ivanti की वेबसाइट पर आधिकारिक सलाहकार पा सकते हैं: [https://www.ivanti.com/](https://www.ivanti.com/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।