Tusenvis av Ivanti-servere er ennå sårbare
15. februar 2024 var det ennå 13.636 Ivanti-servere verden over som er eksponert mot Internett men som ennå ikke har fått utbedret fire kjente sårbarheter som har hatt løsninger tilgjengelige i flere uker.
Det melder Bleeping Computer, som siterer sikkerhetsforskeren Yutaka Sejiyama ved Macnia, et globalt sikkerhetsselskap.
Sårbarhetene er rangert med alvorlighet på høy eller kritisk, og er gitt identifikatorene CVE-2024-21893, CVE-2024-21888, CVE-2023-46805 og CVE-2024-21887.
Sistnevnte har vært kjent siden 10. januar, og skal sammen med CVE-2023-46805 ha vært aktivt utnyttet av blant annet kinesiske hackere. Det skal ennå være rundt 1000 endepunkter som ikke har utbedret CVE-2024-21887-sårbarheten.
I tillegg kommer CVE-2024-22024 som først ble oppdaget forrige uke, og som ennå ikke har fått noen løsning. Den skal allerede være aktivt utnyttet, og rundt 3900 Internett-eksponerte servere skal ha sårbarheten. De fleste av disse - 1262 stykker - skal være i USA, med resten fordelt ujevnt over store deler av verden.
Fire av dem skal finnes i Norge, men det er ikke kjent nøyaktig hvor. Danmark skal ha 15, Sverige 32 og Finland 75.
Det var en annen sårbarhet, CVE-2023-35078, som satte hackere i stand til å angripe 12 norske departementer sommeren 2023. Norge skal nå ikke ha flere servere med denne sårbarheten, men enkelte steder i verden finnes det ennå slike som ikke er utbedret, for eksempel USA (27), Tyskland (37), Kina (11), Russland (5) og Italia (6).