أصدرت شركة Ivanti تحديثات أمنية لإصلاح 27 نقطة ضعف في حل إدارة الأجهزة المحمولة (MDM) الخاص بشركة Avalanche، اثنتان منها عبارة عن تجاوزات حرجة في الكومة يمكن استغلالها لتنفيذ الأوامر عن بعد.
يتم استخدام Avalanche من قبل مسؤولي المؤسسات لإدارة ونشر البرامج وجدولة التحديثات عن بعد عبر أساطيل كبيرة تضم أكثر من 100000 جهاز محمول من موقع مركزي واحد.
كما الشركة شرح في يوم الأربعاء، تم العثور على عيبين أمنيين خطيرين (CVE-2024-24996 وCVE-2024-29204) في مكونات WLInfoRailService وWLAvalancheService الخاصة بـ Avalanche.
كلاهما ناتج عن نقاط ضعف في سعة المخزن المؤقت المستندة إلى الكومة، والتي يمكن أن تسمح للمهاجمين عن بعد غير المصادقين بتنفيذ أوامر عشوائية على الأنظمة الضعيفة في هجمات منخفضة التعقيد لا تتطلب تفاعل المستخدم.
اليوم، قامت Ivanti أيضًا بتصحيح 25 خطأ متوسطًا وعالي الخطورة يمكن للمهاجمين عن بعد استغلالها لإثارة هجمات رفض الخدمة، وتنفيذ أوامر عشوائية مثل SYSTEM، وقراءة المعلومات الحساسة من الذاكرة، وهجمات تنفيذ التعليمات البرمجية عن بُعد.
وقالت الشركة: “لسنا على علم باستغلال أي عملاء لهذه الثغرات الأمنية قبل الكشف عنها للعامة. وقد تم الكشف عن هذه الثغرات من خلال برنامج الكشف المسؤول الخاص بنا”. قال في تقرير أمني نشر يوم الثلاثاء.
“لمعالجة الثغرات الأمنية المذكورة أدناه، يوصى بشدة بتنزيل برنامج تثبيت Avalanche والتحديث إلى أحدث إصدار من Avalanche 6.4.3.”
يمكن للعملاء العثور على أحدث إصدار من Avalanche 6.4.3هنا ومزيد من المعلومات بخصوص خطوات الترقية في مقالة الدعم هذه.
قامت شركة Ivanti بتصحيح 13 نقطة ضعف أخرى تتعلق بتنفيذ التعليمات البرمجية عن بُعد ذات الخطورة الحرجة في حل Avalanche MDM في ديسمبر بعد إصلاح اثنين آخرين من تجاوزات المخزن المؤقت الحرجة للانهيار الجليدي والتي تم تتبعها بشكل جماعي باسم CVE-2023-32560 في أغسطس.
تم استخدام قراصنة تابعين للدولة اثنين من عيوب يوم الصفر (CVE-2023-35078 وCVE-2023-35081) في برنامج Ivanti’s Endpoint Manager Mobile (EPMM)، المعروف سابقًا باسم MobileIron Core، لاختراق شبكات العديد من المنظمات الحكومية النرويجية منذ عام واحد.
وبعد أشهر، تم تقييد المهاجمين بالسلاسل يوم الصفر الثالث لـ MobileIron Core (CVE-2023-35081) مع CVE-2023-35078 لاختراق أنظمة تكنولوجيا المعلومات لعشرات الوزارات النرويجية أيضًا.
“تعد أنظمة إدارة الأجهزة المحمولة (MDM) أهدافًا جذابة للجهات الفاعلة في مجال التهديد لأنها توفر وصولاً مرتفعًا إلى آلاف الأجهزة المحمولة، وقد استغلت الجهات الفاعلة في APT ثغرة أمنية سابقة في MobileIron.” حذرت CISA أغسطس الماضي.
“وبالتالي، تشعر CISA و NCSC-NO بالقلق إزاء احتمال الاستغلال على نطاق واسع في شبكات الحكومة والقطاع الخاص.”