प्लेटफ़ॉर्म
windows
घटक
ivanti-endpoint-manager
में ठीक किया गया
2024 November Security Update
CVE-2024-50322 Ivanti Endpoint Manager में एक पथ पारगमन भेद्यता है। यह भेद्यता स्थानीय, प्रमाणीकरण-रहित हमलावरों को कोड निष्पादित करने की अनुमति देती है। यह भेद्यता Ivanti Endpoint Manager के संस्करणों ≤2024 को प्रभावित करती है। इस समस्या को हल करने के लिए 2024 नवंबर सुरक्षा अपडेट पर अपग्रेड करें।
यह भेद्यता एक स्थानीय हमलावर को Ivanti Endpoint Manager सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण फ़ाइल अपलोड कर सकता है और फिर उसे निष्पादित कर सकता है, जिससे सर्वर पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियों का कारण बन सकती है। चूंकि भेद्यता स्थानीय है, इसलिए हमलावर को पहले सिस्टम तक पहुंच प्राप्त करने की आवश्यकता होती है। हालाँकि, यह पहुंच एक समझौता किए गए उपयोगकर्ता खाते या अन्य भेद्यता के माध्यम से प्राप्त की जा सकती है। इस भेद्यता का शोषण करने के लिए उपयोगकर्ता की बातचीत की आवश्यकता होती है, लेकिन यह अभी भी एक महत्वपूर्ण जोखिम प्रस्तुत करता है, खासकर उन वातावरणों में जहां स्थानीय पहुंच प्रतिबंधित नहीं है।
CVE-2024-50322 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और स्थानीय पहुंच की आवश्यकता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। यह भेद्यता KEV (CISA Known Exploited Vulnerabilities) में शामिल होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही सामने आ सकता है। Ivanti ने 12 नवंबर, 2024 को इस भेद्यता को सार्वजनिक किया।
Organizations heavily reliant on Ivanti Endpoint Manager for software deployment and patch management are particularly at risk. Environments with limited access controls or inadequate user training are also more vulnerable. Shared hosting environments where multiple users have access to the Endpoint Manager server should be prioritized for remediation.
• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText '*\*\*'" | Get-WinEvent | Format-List -Property * # Look for file access attempts with path traversal characters• windows / supply-chain:
Get-Process | Where-Object {$_.Path -match '\\'} | Format-List -Property Name, Path # Identify processes with unusual paths• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Format-List -Property TaskName, Actions.Path # Check scheduled tasks for suspicious pathsdisclosure
एक्सप्लॉइट स्थिति
EPSS
14.37% (94% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-50322 को कम करने के लिए, Ivanti Endpoint Manager को 2024 नवंबर सुरक्षा अपडेट पर अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Ivanti Endpoint Manager सर्वर पर फ़ाइल सिस्टम तक पहुंच को प्रतिबंधित कर सकते हैं। यह उन निर्देशिकाओं तक पहुंच को सीमित करके किया जा सकता है जहां हमलावर दुर्भावनापूर्ण फ़ाइलें अपलोड कर सकता है। इसके अतिरिक्त, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो पथ पारगमन हमलों का पता लगाता है और उन्हें अवरुद्ध करता है। WAF को उन पैटर्न को पहचानने के लिए कॉन्फ़िगर किया जाना चाहिए जो पथ पारगमन हमलों से जुड़े हैं।
Actualice Ivanti Endpoint Manager a la versión 2024 November Security Update o 2022 SU6 November Security Update para corregir la vulnerabilidad de path traversal. Esta actualización soluciona el problema que permite la ejecución de código por un atacante local no autenticado. La interacción del usuario es necesaria para explotar la vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-50322 Ivanti Endpoint Manager में एक भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है। यह भेद्यता स्थानीय, प्रमाणीकरण-रहित हमलावरों को प्रभावित करती है।
यदि आप Ivanti Endpoint Manager के संस्करण ≤2024 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-50322 को ठीक करने के लिए, Ivanti Endpoint Manager को 2024 नवंबर सुरक्षा अपडेट पर अपग्रेड करें।
CVE-2024-50322 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह शोषण के लिए एक संभावित लक्ष्य है।
आप Ivanti की वेबसाइट पर CVE-2024-50322 के लिए आधिकारिक सलाहकार पा सकते हैं: [https://www.ivanti.com/support/kb/kb-article/CVE-2024-50322.html](https://www.ivanti.com/support/kb/kb-article/CVE-2024-50322.html)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।