Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) több sebezhető résszel egészítette ki ismert kihasznált sebezhetőségi (KEV) katalógusát
- CVE-2024-23113 (CVSS pontszám 9,8): Ez a biztonsági rés formátumkarakterlánc-hibát tartalmaz több Fortinet-termékben, beleértve a FortiOS-t is. Lehetővé teszi a támadók számára, hogy illetéktelen kódot vagy parancsokat hajtsanak végre speciálisan kialakított csomagokon keresztül.
- CVE-2024-9379 (CVSS pontszám: 6,5): SQL-befecskendezési biztonsági rés az Ivanti Cloud Service Appliance (CSA) 5.0.2 előtti verzióinak felügyeleti webkonzoljában. Rendszergazdai jogosultságokkal rendelkező távoli támadó által kihasználható, tetszőleges SQL-parancsok végrehajtását teszi lehetővé.
- CVE-2024-9380 (CVSS pontszám 7.2): Az operációs rendszer parancsbeillesztési hibája az Ivanti CSA felügyeleti webkonzolban az 5.0.2-es verzió előtt. Ezt a biztonsági rést a távoli hitelesítésű támadók kihasználhatják tetszőleges kód futtatására.
Fortinet
A CVE-2024-23113 több termékre is hatással van, beleértve a FortiOS-t, a FortiProxy-t, a FortiPAM-ot és a FortiWeb-et. A Shadowserver adatai szerint több mint 86 000 Fortinet eszköz még mindig ki van téve egy kritikus biztonsági hibának, amelyet a támadók a múlt héten kezdtek kihasználni.
A közelmúltban Ivanti nyilvánosságra hozta, hogy három sebezhetőséget – CVE-2024-9379, CVE-2024-9380 és CVE-2024-9381 – aktívan kihasználnak. Ezek a Cloud Service Appliance-ben (CSA) találhatók, és a szeptemberben kijavított CVE-2024-8963 (CVSS pontszám 9,4) nulladik napi sebezéssel együtt célozzák meg őket.ű
E sebezhetőségek kihasználása lehetővé teheti a támadók számára, hogy SQL-befecskendezést hajtsanak végre, tetszőleges kódot hajtsanak végre parancsinjekcióval, és megkerüljék a biztonsági intézkedéseket a sebezhető CSA-átjárók útvonal-bejárási hibáján keresztül.
Az Ivanti tanácsa megjegyzi: „Tisztában vagyunk azzal, hogy a CSA 4.6 518-as javítását vagy korábbi verzióit használó ügyfelek korlátozott számban kerültek felhasználásra, amikor a CVE-2024-9379, CVE-2024-9380 vagy CVE-2024-9381 láncba van kapcsolva. CVE-2024-8963 Nincs bizonyíték arra, hogy más sebezhetőséget használnának ki a természetben.