プラットフォーム
windows
コンポーネント
ivanti-endpoint-manager
修正版
2024 November Security Update
CVE-2024-50322は、Ivanti Endpoint Managerにおけるパストラバーサル脆弱性です。この脆弱性を悪用されると、ローカルの認証されていない攻撃者がコードを実行する可能性があります。影響を受けるバージョンは、2024年11月のセキュリティアップデート以前、または2022 SU6 November Security Update以前です。2024年11月のセキュリティアップデートで修正されています。
この脆弱性は、ローカルの攻撃者がシステムファイルにアクセスしたり、悪意のあるコードを実行したりすることを可能にします。攻撃者は、脆弱なEndpoint Managerインスタンス上で任意のコマンドを実行し、機密情報を盗み出したり、システムを完全に制御したりする可能性があります。この脆弱性の悪用は、ネットワーク全体に影響を及ぼす可能性があり、機密データの漏洩、システムの停止、さらにはランサムウェア攻撃につながる可能性があります。類似の脆弱性は、ファイルシステムへの不正アクセスを可能にするため、深刻なセキュリティリスクをもたらします。
CVE-2024-50322は、2024年11月12日に公開されました。現時点では、公的に利用可能なPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が必要です。
Organizations heavily reliant on Ivanti Endpoint Manager for software deployment and patch management are particularly at risk. Environments with limited access controls or inadequate user training are also more vulnerable. Shared hosting environments where multiple users have access to the Endpoint Manager server should be prioritized for remediation.
• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText '*\*\*'" | Get-WinEvent | Format-List -Property * # Look for file access attempts with path traversal characters• windows / supply-chain:
Get-Process | Where-Object {$_.Path -match '\\'} | Format-List -Property Name, Path # Identify processes with unusual paths• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Format-List -Property TaskName, Actions.Path # Check scheduled tasks for suspicious pathsdisclosure
エクスプロイト状況
EPSS
14.37% (94% パーセンタイル)
CISA SSVC
CVSS ベクトル
Ivantiは、2024年11月のセキュリティアップデートへのアップグレードを推奨しています。アップグレードがすぐに利用できない場合は、Endpoint Managerのアクセスを制限し、不要なサービスを無効にすることで攻撃対象領域を減らすことができます。WAF(Web Application Firewall)を導入し、パストラバーサル攻撃を検出およびブロックするルールを設定することも有効です。また、Endpoint Managerのログを監視し、不審なアクティビティを検出することも重要です。アップグレード後、システムが正常に動作していることを確認し、脆弱性が修正されていることを検証してください。
Actualice Ivanti Endpoint Manager a la versión 2024 November Security Update o 2022 SU6 November Security Update para corregir la vulnerabilidad de path traversal. Esta actualización soluciona el problema que permite la ejecución de código por un atacante local no autenticado. La interacción del usuario es necesaria para explotar la vulnerabilidad.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-50322は、Ivanti Endpoint Managerのバージョン2024以前、または2022 SU6 November Security Update以前に存在するパストラバーサル脆弱性です。ローカルの認証されていない攻撃者がコード実行を達成できます。
はい、影響があります。ローカルの攻撃者がシステムファイルにアクセスしたり、悪意のあるコードを実行したりする可能性があります。
Ivanti Endpoint Managerを2024年11月のセキュリティアップデートにアップグレードしてください。
現時点では、公的に利用可能なPoCは確認されていませんが、悪用される可能性は高いと考えられます。
Ivantiのセキュリティアドバイザリページで確認できます。詳細はIvantiの公式ウェブサイトを参照してください。