Lỗ hổng nghiêm trọng trên Ivanti EPMM

Nền tảng quản lý thiết bị di động phổ biến EPMM của Ivanti vừa được phát hiện tồn tại lỗ hổng nghiêm trọng (CVE-2024-22026), cho phép kẻ tấn công giành toàn quyền kiểm soát các hệ thống ảnh hưởng.

Lỗ hổng được xác định bởi Bryan Smith của Redline Cyber Security, ảnh hưởng đến các phiên bản trước 12.1.0.0, 12.0.0.0 và 11.12.0.1.

Vấn đề tồn tại trong lệnh cài đặt công cụ giao diện dòng lệnh (CLI) EPMM, cho phép kẻ tấn công thực thi mã tùy ý với quyền root bằng cách lừa hệ thống cài đặt gói RPM độc hại từ URL do người dùng cung cấp. Việc thiếu cơ chế kiểm tra xác thực và xác minh chữ ký trong quá trình cài đặt làm vấn đề trở nên trầm trọng.

Bryan Smith đã chia sẻ chi tiết kỹ thuật và PoC cho CVE-2024-22026.

Tác động tiềm tàng của việc khai thác thành công lỗ hổng bao gồm:

  • Xâm nhập hệ thống
  • Truy cập trái phép vào dữ liệu nhạy cảm
  • Nguy cơ xâm nhập mạng tiếp theo

Ivanti đã phát hành bản vá cho các phiên bản 12.1.0.0, 12.0.0.0 và 11.12.0.1 của EPMM để giải quyết lỗ hổng này. Các tổ chức sử dụng EPMM cần khẩn trương áp dụng bản cập nhật để bảo vệ hệ thống và dữ liệu của mình.

Nguồn: Security Online