Κρίσιμη ευπάθεια RCE εντοπίστηκε σε συσκευές Ivanti VPN
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κρίσιμη ευπάθεια RCE εντοπίστηκε σε συσκευές Ivanti VPN
https://www.secnews.gr/646230/krisimi-efpatheia-rce-entopistike-siskeves-ivanti-vpn/
Apr 14th 2025, 15:04
by Absenta Mia
Ερευνητές ασφαλείας από την Rapid7 δημοσιεύουν μια μέθοδο RCE που σχετίζεται με μια κρίσιμη αδυναμία στις συσκευές VPN Connect Secure της Ivanti, αυξάνοντας την επείγουσα ανάγκη για τις οργανώσεις να εφαρμόσουν τις διαθέσιμες ενημερώσεις.
Δείτε επίσης: Επιδιορθώθηκαν ευπάθειες σε προϊόντα Ivanti, VMware, Zoom
Η δημοσίευση του κώδικα εκμετάλλευσης έρχεται λιγότερο από μία εβδομάδα μετά την προειδοποίηση της Mandiant για εκμετάλλευση της αδυναμίας της Ivanti (CVE-2025-22457) από μια κινεζική ομάδα χάκερ που είναι γνωστή για τις επιθέσεις της σε συσκευές δικτύου.
Παρόλο που το πρόβλημα είχε διορθωθεί τον Φεβρουάριο, η Ivanti το είχε διαγνώσει λανθασμένα ως «σφάλμα προϊόντος» και δεν είχε εκδώσει έναν αναγνωριστικό CVE με δημόσια τεκμηρίωση. Μόνο όταν η ομάδα αντίκτυπου της Mandiant ανακάλυψε την κινεζική εκστρατεία hacking, η Ivanti δημοσίευσε μια προειδοποίηση με λεπτομέρειες σχετικά με το πρόβλημα.
Μία εβδομάδα μετά τη δημόσια αποκάλυψη, οι ερευνητές της Rapid7 προειδοποιούν ότι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν ορισμένα προσεκτικά διαμορφωμένα HTTP headers για να αναβαθμίσουν την εκμετάλλευση από μια απλή κατάρρευση σε πλήρη απομακρυσμένη εκτέλεση κώδικα.
Δείτε ακόμα: Η Ivanti διορθώνει ευπάθειες σε προϊόντα ICS, IPS και CSA
Σύμφωνα με την τεχνική ανάλυση της Rapid7, η ευπάθεια RCE προέρχεται από μια μη ελεγχόμενη υπερχείλιση buffer στο συστατικό του HTTP(S) web server του λογισμικού VPN Ivanti Connect Secure. Οι ερευνητές εντόπισαν την ευπάθεια σε μια λειτουργία που επεξεργάζεται το header "X-Forwarded-For" και, με την παραποίηση του μήκους της τιμής του header, κατάφεραν να προκαλέσουν μια υπερχείλιση που αντικαθιστά κρίσιμα μέρη της στοίβας.
Η ευπάθεια, η οποία έχει βαθμολογία σοβαρότητας CVSS 9/10, επηρεάζει τις εκδόσεις 22.7R2.5 και παλαιότερες του Ivanti Connect Secure, καθώς και τις συσκευές Pulse Connect Secure 9.x που έχουν σταματήσει να υποστηρίζονται.
Οι πελάτες της Ivanti καλούνται να αναβαθμίσουν άμεσα στην έκδοση 22.7R2.6 των συσκευών VPN Connect Secure και να μεταβούν από τις μη υποστηριζόμενες συσκευές Pulse Connect Secure, για να προστατευτούν από την ευπάθεια RCE.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA
Οι ευπάθειες RCE, είναι ένα είδος κενών ασφαλείας που επιτρέπουν σε έναν απομακρυσμένο επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα σε έναν ευάλωτο υπολογιστή ή διακομιστή χωρίς να έχει φυσική πρόσβαση σε αυτόν. Αυτό μπορεί να συμβεί μέσω της εκμετάλλευσης σφαλμάτων στο λογισμικό, κακής επικύρωσης εισόδου ή εσφαλμένων ρυθμίσεων. Οι RCE ευπάθειες θεωρούνται από τις πιο σοβαρές, επειδή μπορούν να δώσουν σε έναν εισβολέα πλήρη έλεγχο του συστήματος, κάτι που μπορεί να οδηγήσει σε απώλεια δεδομένων, παραβίαση προσωπικών πληροφοριών ή ακόμη και σε πλήρη κατάρρευση των υπηρεσιών. Οι επιθέσεις RCE μπορεί να εκτελούνται μέσω ιστοσελίδων, εφαρμογών ή ακόμα και μέσω απλών αρχείων που ανοίγονται σε ένα μη ασφαλές περιβάλλον. Η ανίχνευση και η επιδιόρθωσή τους αποτελεί προτεραιότητα για κάθε οργανισμό που ασχολείται με την ασφάλεια πληροφοριών.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κρίσιμη ευπάθεια RCE εντοπίστηκε σε συσκευές Ivanti VPN
https://www.secnews.gr/646230/krisimi-efpatheia-rce-entopistike-siskeves-ivanti-vpn/
Apr 14th 2025, 15:04
by Absenta Mia
Ερευνητές ασφαλείας από την Rapid7 δημοσιεύουν μια μέθοδο RCE που σχετίζεται με μια κρίσιμη αδυναμία στις συσκευές VPN Connect Secure της Ivanti, αυξάνοντας την επείγουσα ανάγκη για τις οργανώσεις να εφαρμόσουν τις διαθέσιμες ενημερώσεις.
Δείτε επίσης: Επιδιορθώθηκαν ευπάθειες σε προϊόντα Ivanti, VMware, Zoom
Η δημοσίευση του κώδικα εκμετάλλευσης έρχεται λιγότερο από μία εβδομάδα μετά την προειδοποίηση της Mandiant για εκμετάλλευση της αδυναμίας της Ivanti (CVE-2025-22457) από μια κινεζική ομάδα χάκερ που είναι γνωστή για τις επιθέσεις της σε συσκευές δικτύου.
Παρόλο που το πρόβλημα είχε διορθωθεί τον Φεβρουάριο, η Ivanti το είχε διαγνώσει λανθασμένα ως «σφάλμα προϊόντος» και δεν είχε εκδώσει έναν αναγνωριστικό CVE με δημόσια τεκμηρίωση. Μόνο όταν η ομάδα αντίκτυπου της Mandiant ανακάλυψε την κινεζική εκστρατεία hacking, η Ivanti δημοσίευσε μια προειδοποίηση με λεπτομέρειες σχετικά με το πρόβλημα.
Μία εβδομάδα μετά τη δημόσια αποκάλυψη, οι ερευνητές της Rapid7 προειδοποιούν ότι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν ορισμένα προσεκτικά διαμορφωμένα HTTP headers για να αναβαθμίσουν την εκμετάλλευση από μια απλή κατάρρευση σε πλήρη απομακρυσμένη εκτέλεση κώδικα.
Δείτε ακόμα: Η Ivanti διορθώνει ευπάθειες σε προϊόντα ICS, IPS και CSA
Σύμφωνα με την τεχνική ανάλυση της Rapid7, η ευπάθεια RCE προέρχεται από μια μη ελεγχόμενη υπερχείλιση buffer στο συστατικό του HTTP(S) web server του λογισμικού VPN Ivanti Connect Secure. Οι ερευνητές εντόπισαν την ευπάθεια σε μια λειτουργία που επεξεργάζεται το header "X-Forwarded-For" και, με την παραποίηση του μήκους της τιμής του header, κατάφεραν να προκαλέσουν μια υπερχείλιση που αντικαθιστά κρίσιμα μέρη της στοίβας.
Η ευπάθεια, η οποία έχει βαθμολογία σοβαρότητας CVSS 9/10, επηρεάζει τις εκδόσεις 22.7R2.5 και παλαιότερες του Ivanti Connect Secure, καθώς και τις συσκευές Pulse Connect Secure 9.x που έχουν σταματήσει να υποστηρίζονται.
Οι πελάτες της Ivanti καλούνται να αναβαθμίσουν άμεσα στην έκδοση 22.7R2.6 των συσκευών VPN Connect Secure και να μεταβούν από τις μη υποστηριζόμενες συσκευές Pulse Connect Secure, για να προστατευτούν από την ευπάθεια RCE.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA
Οι ευπάθειες RCE, είναι ένα είδος κενών ασφαλείας που επιτρέπουν σε έναν απομακρυσμένο επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα σε έναν ευάλωτο υπολογιστή ή διακομιστή χωρίς να έχει φυσική πρόσβαση σε αυτόν. Αυτό μπορεί να συμβεί μέσω της εκμετάλλευσης σφαλμάτων στο λογισμικό, κακής επικύρωσης εισόδου ή εσφαλμένων ρυθμίσεων. Οι RCE ευπάθειες θεωρούνται από τις πιο σοβαρές, επειδή μπορούν να δώσουν σε έναν εισβολέα πλήρη έλεγχο του συστήματος, κάτι που μπορεί να οδηγήσει σε απώλεια δεδομένων, παραβίαση προσωπικών πληροφοριών ή ακόμη και σε πλήρη κατάρρευση των υπηρεσιών. Οι επιθέσεις RCE μπορεί να εκτελούνται μέσω ιστοσελίδων, εφαρμογών ή ακόμα και μέσω απλών αρχείων που ανοίγονται σε ένα μη ασφαλές περιβάλλον. Η ανίχνευση και η επιδιόρθωσή τους αποτελεί προτεραιότητα για κάθε οργανισμό που ασχολείται με την ασφάλεια πληροφοριών.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια