Ivanti vừa vá lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong phần mềm Quản lý điểm cuối (EPM). Lỗ hổng này có thể cho phép kẻ tấn công không xác thực chiếm quyền điều khiển các thiết bị đã đăng ký.
Ivanti EPM giúp quản lý các thiết bị khách chạy nhiều nền tảng, từ Windows và macOS đến hệ điều hành Chrome OS và IoT.
Lỗ hổng CVE-2023-39366 ảnh hưởng đến tất cả các phiên bản Ivanti EPM được hỗ trợ và đã được vá trong phiên bản 2022 Service Update 5.
Những kẻ tấn công có quyền truy cập vào mạng nội bộ của mục tiêu có thể khai thác lỗ hổng này trong các cuộc tấn công có độ phức tạp thấp không yêu cầu đặc quyền hoặc tương tác của người dùng.
Ivanti cho biết: “Khai thác thành công lỗ hổng, hacker có thể sử dụng SQL injection để thực thi các truy vấn SQL tùy ý và truy xuất kết quả đầu ra mà không cần xác thực. Từ đó cho phép kẻ tấn công kiểm soát các máy chạy agent EPM. Khi máy chủ lõi được định cấu hình để sử dụng SQL express, có thể dẫn đến RCE trên máy chủ lõi”.
Hiện chưa có bằng chứng nào cho thấy hacker đã khai thác lỗ hổng này trong thực tế.
Nguồn: Bleeping Computer