Ivanti, Endpoint Manager (EPM) ürününde keşfedilen ve CVE-2024-29847 olarak izlenen kritik bir güvenlik açığını kapattı. Bu açık, kimliği doğrulanmamış saldırganların EPM’nin çekirdek sunucusunda uzaktan kod yürütmesine olanak tanıyordu. CVE-2024-29847 olarak izlenen güvenlik açığı, Ivanti Endpoint Manager (EPM) 2024'ün Eylül güncellemesi ve 2022'nin SU5 ve önceki sürümlerini etkileyen sorunla ilgilidir. Bu açık, EPM’nin aracı portalında güvenilmeyen …
Ivanti, EPM çözümünde bulunan kritik güvenlik açığını düzeltti
Ivanti, Endpoint Manager (EPM) ürününde keşfedilen ve CVE-2024-29847 olarak izlenen kritik bir güvenlik açığını kapattı. Bu açık, kimliği doğrulanmamış saldırganların EPM’nin çekirdek sunucusunda uzaktan kod yürütmesine olanak tanıyordu.
CVE-2024-29847 olarak izlenen güvenlik açığı, Ivanti Endpoint Manager (EPM) 2024’ün Eylül güncellemesi ve 2022’nin SU5 ve önceki sürümlerini etkileyen sorunla ilgilidir. Bu açık, EPM’nin aracı portalında güvenilmeyen verilerin uygunsuz bir şekilde seri hale getirilmesi sonucu ortaya çıkar. Güvenilmeyen verilerin doğru şekilde işlenmemesi, sistemin saldırılara karşı savunmasız hale gelmesine neden olabilir.
Güvenlik açığı, kimliği doğrulanmamış saldırganların herhangi bir kimlik doğrulaması yapmadan, uzaktan kod çalıştırabilmesine olanak tanıyor. Bu da saldırganların, hedef sistem üzerinde tam kontrol elde etmesi ve zararlı faaliyetler yürütmesi anlamına gelir. Ivanti, bu kritik güvenlik açığını gidermek için Endpoint Manager 2022 SU6 güncellemesi ve EPM 2024 için bir güvenlik düzeltme eki yayınladı.
Şirket, yalnızca CVE-2024-29847’yi düzeltmekle kalmadı, EPM ürününde toplamda 15 ek güvenlik açığını daha giderdi. Şirket, bu güvenlik açıklarının istismar edildiğine dair herhangi bir kanıtA rastlamadığını ve diğer Ivanti ürünleri veya çözümlerini etkilemediğini de belirtti.