CVE-2024-50330 (CVSS 9.8): Unpatched Ivanti Endpoint Manager Vulnerable to RCE Attacks
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Endpoint Manager (EPM) に存在する複数の欠陥に対する緊急セキュリティ・アップデートであり、その中には、リモートコード実行 (RCE) の脆弱性も含まれる。これらの脆弱性の一部には、深刻度の高いものもあり、それらは Critical/High と評価されている。その悪用に成功した攻撃者は、システムへの不正アクセスを達成し、データ侵害や運用の中断を引き起こす可能性を手にする。
最も重大な脆弱性 CVE-2024-50330 (CVSS 9.8) は、SQL インジェクションに起因するものであり、認証を必要としないリモート攻撃者に対して、リモートコード実行 (RCE) を許す可能性があるものだ。その他の脆弱性は、以下のとおりである。
CVE-2024-50323/CVE-2024-34787/CVE-2024-50322 (CVSS 7.8):ローカルの未認証の攻撃者に対して、コード実行を許す可能性のある、パス・トラバーサルの脆弱性 (ユーザー操作が必要)。
CVE-2024-32839/CVE-2024-32841/CVE-2024-32844/CVE-2024-32847/CVE-2024-34780/CVE-2024-37376/CVE-2024-34781/CVE-2024-34782/CVE-2024-34784/CVE-2024-50324/CVE-2024-50326/CVE-2024-50327/CVE-2024-50328 (CVSS 7.2):管理者権限を持つリモートの認証済の攻撃者、RCE を許す可能性のある SQL インジェクションの脆弱性。
CVE-2024-50329 (CVSS 8.8):認証を必要としないリモート攻撃者に対して、RCE を許す可能性のあるパス・トラバーサル脆弱性 (ユーザー操作が必要)。
すでに Ivanti は、Endpoint Manager における 11月のアップデートで、バージョン 2024/2022 SU6 バージョンの脆弱性に対処している。潜在的な攻撃のリスクを軽減するために、ユーザーに対して強く推奨されるのは、最新バージョンへと、可能な限り早急にアップデートすることだ。
なお、この情報の公開の時点において Ivanti は、一連の脆弱性の悪用について、なにも認識していないと述べている。ただし、これらの欠陥は重大なものあり、ユーザーにとって重要なことは、早急にパッチを適用することである。
Ivanti Endpoint Manager に大量の脆弱性です。その中でも、CVE-2024-50330 は、CVSS 値が 9.8 ですので、ご注意ください。この製品に関連する直近の脆弱性は、2024/10/02 の「CISA KEV 警告 24/10/02:Ivanti EPM の CVE-2024-29824 の登録と PoC の提供」です。よろしければ、Ivanti Endpoint Manager で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.