Critical Security Flaws Affect Ivanti Avalanche, Threatening 30,000 Organizations
2023/08/16 TheHackerNews — 30,000 もの組織で使用されているエンタープライズ・モバイル・デバイス管理ソリューション Ivanti Avalanche に、複数の深刻なセキュリティ欠陥が存在すると報告されている。これらの脆弱性は、Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0 のスタックバッファ・オーバーフローとして、CVE-2023-32560 (CVSS:9.8) にまとめられている。この欠陥は、特定のデータ・タイプを処理した結果として発生する、バッファ・オーバーフローに起因していると、サイバー・セキュリティ企業 Tenable は述べている。
認証されていないリモートの攻撃者が、長大な 16進文字列または9タイプのアイテムを指定することで、バッファ・オーバーフローが発生すると、同社は指摘している。
そして、この脆弱性の悪用に成功したリモートの敵対者により、コード実行やシステム・クラッシュを引き起こされる可能性が生じる。このスタックバッファ・オーバーフロー脆弱性は、スタック内に上書きされるバッファが存在する場合に引き起こされ、プログラムの実行が変更され、昇格した権限で任意のコードが実行されるシナリオへといたる。
Ivanti は、この 2023年4月に公開された問題を修正するために、Avalanche バージョン 6.4.1 をリリースした (訳者注釈:Tenable アドバイザリは 8月14日)。
このアップデートでは、認証バイパスやリモート・コード実行を生じる可能性のある、その他の6つの欠陥 (CVE-2023-32561〜CVE-2023-32566) にも対処している。
ここ数週間において、Ivanti ソフトウェアの脆弱性が活発に調査されているため、潜在的な脅威の軽減が必要だと思われる。ユーザーに強く推奨されるのは、修正プログラムの迅速な適用である。
Ivanti Avalanche は Wavelink を利用した、モバイル・デバイス管理システムとのことです。そのネットワーク・セキュリティ機能により、ワイヤレス設定 (暗号化や認証を含む) を管理し、スケジュールに従ってネットワーク全体に適用する製品とのことです。よろしければ、以下の関連記事も、ご参照ください。
2023/07/24:Ivanti EPMM のゼロデイ CVE-2023-35078 が FIX
2021/08/06:Pulse Connect Secure VPN の脆弱性が FIX
IoT OT Security News 
You must be logged in to post a comment.