De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen.
Ivanti blijft kwetsbaarheden aantreffen in zijn software. Onlangs gaf de enterprise service management-specialist aan dat in zijn Endpoint Management (EPM)-software een kritieke kwetsbaarheid is ontdekt.
Meer specifiek zorgt een remote code execution (RCE)-kwetsbaarheid in de EPM-software ervoor dat kleinschalige aanvallen uit te voeren zijn. Dit zonder dat daarvoor privileges, interactie van eindgebruikers of enige vorm van authenticatie noodzakelijk zijn. Hackers hebben wel toegang nodig tot het intern netwerk van de organisatie.
Via een SQL-injectie kunnen hackers na de inbraak verschillende SQL-vragen uitvoeren en de resultaten daarvan verkrijgen. Met deze resultaten kunnen zij dan vervolgens de devices waarop de EPM-agent draait, overnemen. Het is een groter probleem als de core-server is geconfigueerd zodat het SQL express gebruikt. Hackers kunnen dan ook over deze server de controle krijgen en vanop afstand willekeurige code draaien.
De betreffende EPM-software helpt bedrijven bij het beheren van devices die op meerder platforms draaien, waaronder Windows, macOS, Chrome OS en verschillende IoT-besturingssystemen.
Update beschikbaar, details nog niet
Ivanti heeft de kritieke kwetsbaarheid inmiddels gepatcht, maar geeft nog niet alle details. Hiermee zou het willen bereiken dat klanten eerst hun software van de update hebben voorzien, voordat meer inzicht wordt gegeven. Dit om hackers niet slimmer te maken dan ze al zijn. De kwetsbaarheid zou daarnaast nog niet tot problemen hebben geleid.
Volop kwetsbaarheden in 2023
Het zit Ivanti niet mee als het om kwetsbaarheden in zijn software gaat. Eind december 2023 werd het bedrijf getroffen door een kwetsbaarheid in zijn Avalanche MDM-oplossing. Eerder in 2023 merkte het een flink uitgebuit lek in zijn Endpoint Manager Mobile (EPMM)-oplossing op. Dit lek bleek al sinds de maand april van dat jaar actief te zijn. In de maand augustus 2023 werd dit gevolgd door een lek in de Ivanti Sentry-gateway.
Lees ook: Ivanti lost 14 kritieke kwetsbaarheden op in Avalanche MDM-oplossing