Plataforma
other
Componente
just-in-time-jit-elevation-module
Corrigido em
2023.3.15
A vulnerabilidade CVE-2024-1764 é uma falha de gerenciamento de privilégios identificada no módulo Just-in-time (JIT) de elevação do Devolutions Server. Essa falha permite que um usuário continue utilizando privilégios elevados mesmo após o período de expiração, comprometendo a segurança do sistema. As versões afetadas são aquelas anteriores ou iguais a 2023.3.14.0, sendo a correção disponibilizada na versão 2023.3.15.
A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante mantenha acesso elevado ao sistema mesmo após o término do período de elevação concedido pelo JIT. Isso pode resultar em acesso não autorizado a dados confidenciais, modificação de configurações críticas do sistema e, potencialmente, controle total sobre o servidor Devolutions. O impacto é amplificado se o servidor Devolutions for utilizado para gerenciar senhas e credenciais de outros sistemas, pois um atacante poderia usar essa falha para comprometer outros recursos da rede. A persistência do acesso elevado aumenta significativamente o potencial de dano e a dificuldade de detecção.
A vulnerabilidade CVE-2024-1764 foi publicada em 05 de março de 2024. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV da CISA. A ausência de um Proof of Concept (PoC) publicamente disponível sugere que a exploração pode ser complexa ou que a vulnerabilidade ainda não atraiu a atenção de atacantes. A avaliação da probabilidade de exploração é considerada baixa a moderada, dependendo da visibilidade da vulnerabilidade e da complexidade da exploração.
Organizations utilizing Devolutions Server versions 0 through 2023.3.14.0, particularly those relying on the JIT elevation module for privilege management, are at risk. Environments with sensitive data or critical infrastructure managed through Devolutions Server should prioritize patching.
disclosure
Status do Exploit
EPSS
0.09% (percentil 26%)
A principal mitigação para a vulnerabilidade CVE-2024-1764 é a atualização imediata para a versão 2023.3.15 ou superior do Devolutions Server. Caso a atualização cause interrupções significativas, considere a implementação de medidas temporárias, como a redução do tempo de elevação de privilégios no módulo JIT, embora isso possa impactar a usabilidade. Monitore os logs do Devolutions Server em busca de atividades suspeitas, especialmente tentativas de acesso a recursos protegidos após a expiração dos privilégios. Implementar autenticação multifator (MFA) pode adicionar uma camada extra de segurança, mesmo que a vulnerabilidade seja explorada.
Actualice Devolutions Server a una versión posterior a 2023.3.14.0 para corregir la vulnerabilidad de elevación de privilegios. Consulte el aviso de seguridad de Devolutions para obtener más detalles e instrucciones específicas de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma falha no módulo JIT do Devolutions Server que permite o uso contínuo de privilégios elevados após a expiração, comprometendo a segurança do sistema.
Sim, se você estiver utilizando versões anteriores ou iguais a 2023.3.14.0 do Devolutions Server, você está afetado por esta vulnerabilidade.
Atualize imediatamente para a versão 2023.3.15 ou superior do Devolutions Server. Considere medidas temporárias se a atualização causar interrupções.
Atualmente, não há informações disponíveis sobre exploração ativa desta vulnerabilidade, mas a atualização é recomendada para mitigar o risco.
Consulte o site oficial da Devolutions para obter informações detalhadas e o advisory de segurança: [https://www.devolutions.com/support/security/security-advisories](https://www.devolutions.com/support/security/security-advisories)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.