Padtraversering in Ivanti Endpoint Manager vóór 2024 November Security Update of 2022 SU6 November Security Update maakt code-uitvoering mogelijk door een lokale, niet-geauthenticeerde aanvaller. Gebruikersinteractie is vereist.

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een lokale, niet-geauthenticeerde aanvaller in staat om willekeurige code uit te voeren op het getroffen systeem. Dit betekent dat de aanvaller potentieel volledige controle kan krijgen over de Endpoint Manager server, inclusief toegang tot gevoelige gegevens en de mogelijkheid om verdere aanvallen uit te voeren op andere systemen binnen het netwerk. De vereiste voor lokale toegang beperkt de directe impact op externe systemen, maar maakt de kwetsbaarheid bijzonder gevaarlijk in omgevingen waar lokale accounts met hoge privileges worden gebruikt of waar interne systemen onvoldoende beveiligd zijn. De mogelijkheid tot code-uitvoering maakt dit een kritieke kwetsbaarheid die onmiddellijke aandacht vereist.

Organizations heavily reliant on Ivanti Endpoint Manager for software deployment and patch management are particularly at risk. Environments with limited access controls or inadequate user training are also more vulnerable. Shared hosting environments where multiple users have access to the Endpoint Manager server should be prioritized for remediation.

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText '*\*\*'" | Get-WinEvent | Format-List -Property * # Look for file access attempts with path traversal characters

• windows / supply-chain:

Get-Process | Where-Object {$_.Path -match '\\'} | Format-List -Property Name, Path # Identify processes with unusual paths

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Format-List -Property TaskName, Actions.Path # Check scheduled tasks for suspicious paths

1. 2024-11-12Disclosure

   disclosure

1. Gereserveerd2024-10-22
2. Gepubliceerd2024-11-12
3. Gewijzigd2024-11-19
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-50322 is het upgraden van Ivanti Endpoint Manager naar de 2024 November Security Update of 2022 SU6 November Security Update. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de toegang tot de Endpoint Manager server en het implementeren van strikte toegangscontroles. Het monitoren van systeemlogboeken op verdachte activiteiten, zoals ongebruikelijke bestandstoegangspogingen, kan helpen bij het detecteren van pogingen tot exploitatie. Het is belangrijk om te verifiëren dat de upgrade succesvol is door te controleren of de versie na de upgrade overeenkomt met de aangegeven beveiligingsupdate en door het uitvoeren van een basisfunctionaliteitstest.