10 grudnia 2024 r. firma Ivanti poinformowała o wydaniu nowej wersji Cloud Services Appliance (CSA), w której poprawiono szereg błędów związanych z bezpieczeństwem. Najpoważniejsza z podatności, o numerze CVE-2024-11639, otrzymała maksymalną punktację w metryce CVSS – 10.0/10.0.

Podatność umożliwia zdalnemu atakującemu ominięcie procesu uwierzytelnienia oraz uzyskanie uprawnień administratora w Ivanti CSA w wersji 5.0.2. Wersja poprawiona, w której zaadresowano podatność, to 5.0.3. Producent zaznaczył, że nie mają informacji o wykorzystaniu tej podatności w momencie jej publikacji.

To 6 załatana luka bezpieczeństwa w Ivanti CSA od września tego roku. Poprzednie, poprawione we wrześniu (CVE-2024-8190, CVE-2024-8963) oraz październiku (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381), pozwalały na zdalne wykonanie kodu, ominięcie procesu uwierzytelnienia czy wstrzyknięcie zapytań SQL.

Źródła:

  1. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773
  2. https://nvd.nist.gov/vuln/detail/CVE-2024-11639
  3. https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/