Hackerii exploatează în mod activ trei vulnerabilități critice în sistemul Ivanti Endpoint Manager (EPM), ce pot duce la obținerea de acces neautorizat la servere.
Problemele de securitate sunt identificate că CVE‑2024‑13159, CVE‑2024‑13160, și CVE‑2024‑13161, și sunt clasificate că traversare a căilor absolute (absolute path traversal).
Acest tip de vulnerabilitate apare atunci când o aplicație nu reușește să valideze corect intrările utilizatorului care specifică căile fișierelor și poate fi folosită pentru manipularea căilor de fișiere cu scopul de a obține acces neautorizat la directoare și date sensibile de pe server.
Atacatorii pot exploata această slăbiciune prin crearea de cereri care traversează directoare, permițându-le să acceseze fișiere restricționate în afara structurii de directoare dorite.
Ivanti Endpoint Manager (EPM) are un rol crucial pentru gestionarea rețelelor de astăzi, oferind o soluție completă pentru gestionarea sistemelor și a activelor IT în organizații din întreaga lume.
Produsul este prezent în peste 40.000 de companii din întreaga lume, asigurând utilizarea eficientă a resurselor și măsuri de securitate puternice.
O alertă de la agenția de securitate cibernetică din America (CISA – Cybersecurity and Infrastructure Security Agency) informează că hackerii au început să exploateze cele trei vulnerabilități găsite în Ivanti EPM.
Un actor rău intenționat nu are nevoie de autentificare în exploatarea acestor probleme de la distanța și ar putea folosi informația obținută pentru compromiterea completă a sistemului.
Experții în securitate de la compania de pentesting Horizon3.ai au raportat aceste vulnerabilități anul trecut în octombrie iar Ivanti a lansat actualizări de corectare câteva luni mai târziu, în ianuarie 2025.
Cu mai puțin de o lună în urmă, Horizon3.ai a publicat exploituri demonstrative (PoC – proof-of-concept) pentru cele trei vulnerabilități (CVE‑2024‑13159, CVE‑2024‑13160, și CVE‑2024‑13161).
CISA a inclus problemele de securitate în Catalogul de Vulnerabilități Exploatate (KEV – Known Exploited Vulnerabilities) care listează probleme ce prezintă un risc crescut pentru agențiile federale americane.
Catalogul însă poate fi folosit că ghid pentru orice organizație care dorește să-și îmbunătățească pozițiile de apărare împotriva amenințărilor cibernetice.
