Kritiska sårbarheter i produkter från Ivanti

Ivanti har släppt säkerhetsuppdateringar för ett flertal produkter. De allvarligaste ligger i Ivanti EPM 2022 SU5 och tidigare versioner, och möjliggör för en angripare att utnyttja en ospecificerad SQL-sårbarhet för att köra skadlig kod. Detta kräver att angriparen har tillgång till nätverket. Sårbarheterna har beteckning CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 samt CVE-2024-29827 och samtliga har CVSS-klassning 9.6. [1]

Övriga sårbarheter ligger i Ivanti Secure Access, Ivanti Connect Secure, Ivanti Neurons for ITSM och Ivanti Acalanche. [1]

Påverkade produkter

Ivanti EPM 2022 SU5 och tidigare versioner
Ivanti Secure Access
Ivanti Connect Secure (9.x och 22.x)
Ivanti Neurons for ITSM
Ivanti Avalanche innan version 6.4.x

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system.

Källor

[1] https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_US