İvanti Zafiyetleri

Ivanti Connect Secure (9.x, 22.x) ve Ivanti Policy Secure (9.x, 22.x) web bileşenlerindeki bir komut enjeksiyonu güvenlik açığı, kimliği doğrulanmış bir yöneticinin özel olarak hazırlanmış istekler göndermesine ve cihaz üzerinde rastgele komutlar yürütmesine olanak tanır.

Analiz edilen olayda, saldırganlar internal sistemlere ve ağlara kapsamlı erişim sağlamak için bu güvenlik açıklarını kullandılar. Tuş vuruşlarını kaydetmek ve kimlik bilgilerini çalmak için dosyaları değiştirerek veri hırsızlığı ve kalıcı erişim için özel bir webshell dağıtma gibi eylemler gerçekleştirmelerini sağladılar. Buna karşılık olarak ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bu güvenlik açıklarını Bilinen İstismara Açık Güvenlik Açıkları kataloğuna ekledi. Federal kurumlara düzeltmeleri 31 Ocak 2024 tarihine kadar uygulamaları tavsiye edilmektedir.

Kuruluşların, özellikle VPN cihazları ve güvenlik duvarları gibi kritik cihazlar için bu tür tehditlere karşı korunmak amacıyla sistemleri düzenli olarak güncellemeleri, güvenlik denetimleri yapmaları ve güçlü ağ izleme uygulamaları tavsiye edilmektedir.

Etkilenen Sistemler

Etkilenen Sürümler
İlgili sağlayıcının azaltmasından önce şu anda desteklenen tüm 9.x ve 22.x sürümleri savunmasızdır. Desteklenmeyen 8.x ve altındaki sürümlerin de savunmasız olup olmadığı bilinmemektedir.

Etkilenen Ürün Sürümleri	Etkilenen Sürümler
Ivanti Connect Secure	Tüm 9.x ve 22.x sürümleri
Ivanti Policy Secure	Tüm 9.x ve 22.x sürümleri

IoC’ler

Çözüm Önerileri

Tedbirler

Geçici Çözüm

CVE-2023-46805 ve CVE-2024-21887, mitigation.release.20240107.1.xml dosyası indirme portalı üzerinden içe aktarılarak hafifletilebilir.

İvanti müşteri çıkarlarına öncelik vermek için yama geliştirme aşamasındayken şimdi mitigation sağladığını açıkladı.

CVE / CWE

CVE-2024-21887

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

İvanti Zafiyetleri