Kritisk Ivanti-sårbarhet utnyttes i aktive angrep
En kritisk sårbarhet (CVE-2024-29824) i Ivanti Endpoint Manager (EPM) blir nå aktivt utnyttet i angrep. Sårbarheten beskrives som kritisk, og har fått en alvorlighetsagrad på 9,6 av 10.
Sårbarheten gjør det mulig for angripere å kjøre vilkårlig kode på ubeskyttede systemer via SQL-injeksjoner. Ivanti slapp en sikkerhetsoppdatering i mai, men en offentliggjort utnyttelseskode fører nå til angrep mot sårbare enheter.
Amerikanske myndigheter har gitt føderale byråer tre uker til å tette sikkerhetshullet. Angrepet viser behovet for rask respons og kontinuerlig patching for å hindre ytterligere skade.
Det var en sårbarhet i mobil-versjonen av EPM som sommeren 2023 tillot at 12 norske departementer ble hacket, og det har siden blitt funnet en lang rekke andre sårbarheter i programvare fra selskapet.
Kilde: Bleeping Computer