Platform
other
Component
just-in-time-jit-elevation-module
Opgelost in
2023.3.15
CVE-2024-1764 beschrijft een privilege escalatie kwetsbaarheid in de Just-in-time (JIT) elevation module van Devolutions Server. Deze kwetsbaarheid stelt een aanvaller in staat om verhoogde privileges te behouden, zelfs nadat deze zouden moeten zijn ingetrokken. De kwetsbaarheid treft versies van Devolutions Server tussen 0 en 2023.3.14.0. Een fix is beschikbaar in versie 2023.3.15.
Deze kwetsbaarheid kan aanzienlijke gevolgen hebben voor organisaties die Devolutions Server gebruiken voor wachtwoordbeheer en toegangscontrole. Een aanvaller die deze kwetsbaarheid succesvol exploiteert, kan ongeautoriseerde toegang krijgen tot gevoelige gegevens en systemen, zelfs nadat de verhoogde privileges zouden moeten zijn ingetrokken. Dit kan leiden tot datalekken, ongeautoriseerde wijzigingen aan systemen en andere ernstige beveiligingsincidenten. De impact is groter in omgevingen waar JIT-elevatie wordt gebruikt voor het verlenen van tijdelijke, verhoogde rechten voor specifieke taken.
Op dit moment is er geen publieke proof-of-concept (POC) beschikbaar voor CVE-2024-1764. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV). De kans op actieve exploitatie is momenteel laag, maar de impact kan significant zijn als de kwetsbaarheid wordt geëxploiteerd.
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
Exploit Status
EPSS
0.09% (26% percentiel)
De primaire mitigatie voor CVE-2024-1764 is het upgraden van Devolutions Server naar versie 2023.3.15 of hoger. Indien een upgrade momenteel niet mogelijk is, overweeg dan om de JIT-elevatie functionaliteit tijdelijk uit te schakelen. Controleer de Devolutions Server logs op verdachte activiteiten die verband houden met privilege escalatie. Implementeer multi-factor authenticatie (MFA) om de impact van een succesvolle exploitatie te beperken. Na de upgrade, verifieer de correcte werking van de JIT-elevatie module door een test uit te voeren.
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-1764 is a vulnerability in Devolutions Server allowing users to retain elevated privileges beyond their expiration, potentially leading to unauthorized access. Severity is pending evaluation.
If you are using Devolutions Server versions 0–2023.3.14.0, you are potentially affected by this vulnerability. Upgrade to 2023.3.15 to mitigate the risk.
Upgrade Devolutions Server to version 2023.3.15 or later. This version contains the fix for the privilege escalation issue.
Currently, there are no confirmed reports of active exploitation of CVE-2024-1764, but it's crucial to apply the patch proactively.
Please refer to the official Devolutions security advisory for detailed information and updates regarding CVE-2024-1764: [https://devolutions.com/support/security/security-advisory-2024-0002](https://devolutions.com/support/security/security-advisory-2024-0002)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.