132/67 (IT) ประจำวันศุกร์ที่ 5 เมษายน 2567
Ivanti ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 4 รายการที่ส่งผลกระทบต่อ Connect Secure และ Policy Secure Gateway ที่สามารถถูก code execution และ denial-of-service (DoS) โดยรายการช่องโหว่มีดังนี้
– CVE-2024-21894 (คะแนน CVSS: 8.2) เป็นช่องโหว่ heap overflow ใน IPSec component ของ Ivanti Connect Secure (9.x, 22.x) และ Ivanti Policy Secure ที่ช่วยให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งคำขอที่สร้างขึ้นเป็นพิเศษเพื่อทำให้บริการขัดข้องและทำให้เกิดการโจมตี DoS หรืออาจถูก execution arbitrary code
– CVE-2024-22052 (คะแนน CVSS: 7.5) ช่องโหว่ null pointer dereference ใน IPSec component ของ Ivanti Connect Secure (9.x, 22.x) และ Ivanti Policy Secure ที่อนุญาตให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งคำขอที่สร้างขึ้นเป็นพิเศษทำให้บริการขัดข้องและทำให้เกิดการโจมตี DoS
– CVE-2024-22053 (คะแนน CVSS: 8.2) ช่องโหว่ heap overflow ใน IPSec component ของ Ivanti Connect Secure (9.x, 22.x) และ Ivanti Policy Secure ช่วยให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งคำขอที่สร้างขึ้นเป็นพิเศษเพื่อทำให้บริการขัดข้องซึ่งทำให้เกิดการโจมตี DoS หรือ read content from memory ในบางเงื่อนไข
– CVE-2024-22023 (คะแนน CVSS: 5.3) XML entity expansion หรือช่องโหว่ XEE ในองค์ประกอบ SAML ของ Ivanti Connect Secure (9.x, 22.x) และ Ivanti Policy Secure ช่วยให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งคำขอ XML ที่จัดทำขึ้นเป็นพิเศษ เพื่อทำให้ resource exhaustion ส่งผลให้ limited-time DoS
นอกจากนี้ยังได้แก้ไขช่องโหว่ที่สำคัญอีกรายการที่ส่งผลกระทบต่อ Neurons เวอร์ชันสำหรับ ITSM ที่ CVE-2023-46808 คะแนน CVSS: 9.9 ที่ทำให้ผู้โจมตีระยะไกลที่ผ่านการรับรองความถูกต้องอาจนำไปใช้ในการ arbitrary file write และ obtain code execution
แหล่งข่าว https://thehackernews.com/2024/04/ivanti-rushes-patches-for-4-new-flaw-in.html