أصدرت Ivanti تحديثات أمان لـ Ivanti Connect Secure (ICS) و Ivanti Policy Secure (IPS) و Ivanti Secure Access Client (ISAC) لمعالجة نقاط الضعف المتعددة ، بما في ذلك ثلاث مشاكل شدة حرجة.
علمت الشركة عن العيوب من خلال برنامج الإفصاح المسؤول من الباحثين الأمنيين في CISA و Akamai ، ومن خلال منصة Hackerone Bug Bounty.
يلاحظ Ivanti في نشرة الأمن أنه لم يتلق أي تقارير عن أي من القضايا التي يتم استغلالها بنشاط في البرية. ومع ذلك ، فإنه يوصي المستخدمين بتثبيت تحديثات الأمان في أقرب وقت ممكن.
ثغرات الأمن الأمنية الثلاثة الحرجة Ivanti المصححة هي ما يلي:
- CVE-2025-22467: يتيح التدفق العازل المستند إلى المكدس في ICS المهاجمين المصادقين عن بُعد مع امتيازات منخفضة لتنفيذ التعليمات البرمجية. (درجة الشدة الحرجة 9.9)
- CVE-2024-38657: يمكّن التحكم الخارجي في ملف الملف المهاجمين المصابين عن بُعد من إجراء كتابة ملفات تعسفية في ICS و IPS. (درجة الشدة الحرجة 9.1)
- CVE-2024-10644: تتيح قابلية حقن الكود التنفيذي للمهاجمين المصادقين عن بُعد تنفيذ الكود عن بُعد في ICS و IPS. (درجة الشدة الحرجة 9.1)
من الممكن استغلال أي من المشكلات الثلاث من موقع بعيد ولكن يجب المصادقة على المهاجم. علاوة على ذلك ، فإن امتيازات المسؤولين في اثنين منهم ضرورية لتحقيق تنفيذ الكود البعيد أو كتابة ملفات تعسفية.
على الرغم من ذلك ، لا يزال المخاطر كبيرة حيث أن التهديدات الداخلية أو المهاجمين الذين سرقوا أوراق اعتماد عن طريق التصيد ، أو الانتهاكات السابقة ، أو عبر كلمات مرور الإجبار الغاشمة ، لا يزال بإمكانهم الاستفادة من العيوب للعمليات الضارة.
هناك أيضًا خمسة عيوب أخرى مدرجة في النشرة ، تتراوح من شدة متوسطة إلى عالية. تشمل المشكلات مشكلات نصية عبر المواقع (XSS) ، والمفاتيح المتشددين ، وتخزين النص الواضح للبيانات الحساسة ، وأذونات غير كافية.
تؤثر نقاط الضعف على ICS 22.7R2.5 وما فوق ، IPS 22.7R1.2 وما فوق ، و ISAC 22.7R4 وتحت. يمكن رؤية التفاصيل حول المنتجات التي يتأثر بها كل عيب في الجدول أدناه.
تمت معالجة المشكلات في الإصدار 22.7R2.6 ، الإصدار 22.7R1.3 ، و ISAC 22.8R1 ، وهي أهداف الترقية الموصى بها لمسؤولي النظام.
اعترفت Ivanti أيضًا بأن المشكلة تؤثر أيضًا على Pulse Connect Secure 9.x ، لكنها ذكرت أنها لا تخطط لتقديم إصلاحات لهذه المنتجات مع انتهاء فترة دعمها ،
“وصل إصدار Pulse Connect Secure 9.x للمنتج إلى نهاية الهندسة في يونيو 2024 ووصل إلى نهاية الدعم اعتبارًا من 31 ديسمبر 2024 ،””https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US” الهدف=”_blank” rel=”nofollow noopener”> إيفانتي يشرح.
وأضافت الشركة: “لهذا السبب ، لم يعد إصدار 9.x من Connect Secure يتلقى إصلاحات مملوءة بالبراعة”.
لم يقدم Ivanti أي تخفيفات للعيوب المصححة وتطبيق آخر تحديث هو الحل الموصى به.