Datum der Offenlegung (Quelle): Dezember 10, 2024
CVE-2024-11639 ist eine Sicherheitslücke bei der Umgehung der Authentifizierung in der Admin-Web-Konsole von Ivanti Cloud Services Appliance (CSA) Versionen vor 5.0.3die es einem entfernten, nicht authentifizierten Angreifer ermöglichen kann, administrativen Zugriff zu erlangen. Ivanti hat diese Schwachstelle mit dem CVSS-Höchstwertung von 10.0.
Laut dem Ivanti-Bericht ist vor der Veröffentlichung keine aktive Ausnutzung dieser Schwachstelle bekannt, und es sind derzeit keine öffentlichen Exploits verfügbar. Daher hat Ivanti für CVE-2024-11639 keine spezifischen Indikatoren für eine Gefährdung angegeben.
In der gleichen Mitteilung hat Ivanti auch Details zu zwei weiteren CSA-Schwachstellen bekannt gegeben: CVE-2024-11772 und CVE-2024-11773. Obwohl Ivanti nicht viele Details zu den technischen Besonderheiten oder den potenziellen Auswirkungen dieser Probleme veröffentlicht hat, rät das Unternehmen seinen Kunden, das Advisory zu lesen und alle empfohlenen Updates oder Abhilfemaßnahmen für alle drei Schwachstellen (CVE-2024-11639, CVE-2024-11772 und CVE-2024-11773) so bald wie möglich anzuwenden.
| Feld |
Einzelheiten |
| CVE-ID |
CVE-2024-11639 - CVSS 10.0 (kritisch) - zugewiesen von Ivanti |
| Schwachstelle Beschreibung |
Eine Umgehung der Authentifizierung in der Admin-Webkonsole von Ivanti CSA vor Version 5.0.3 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, administrativen Zugriff zu erhalten. |
| Datum der Offenlegung |
10. Dezember 2024 |
| Betroffene Vermögenswerte |
Admin-Web-Konsole von Ivanti CSA |
| Anfällige Software-Versionen |
|
| PoC verfügbar? |
Obwohl es sich nicht um einen Exploit handelt, hat OstorLab Code der verwendet werden kann, um zu prüfen, ob eine Anwendung für CVE-2024-11639 anfällig ist. |
| Verwertungsstatus |
Zum Zeitpunkt der Erstellung dieses Artikels erschien CVE-2024-11639 nicht auf CISA KEV und wurde nicht in GreyNoise beobachtet. |
| Patch-Status |
Ivanti hat seinen Kunden dringend empfohlen, auf CSA Version 5.0.3 zu aktualisieren. Zusätzlicher Kontext wird in einem Sicherheitshinweis von Ivanti veröffentlicht. |
Censys Blickwinkel
Zum Zeitpunkt der Erstellung dieses Berichts beobachtete Censys 856 exponierte Ivanti CSA-Instanzen. Ein großer Teil davon (43%) sind in den Vereinigten Staaten angesiedelt. Beachten Sie, dass nicht alle beobachteten Instanzen verwundbar sind, da wir keine spezifischen Versionen zur Verfügung haben.
Karte der exponierten Ivanti CSA-Instanzen
Censys Search Abfrage:
services.software: (vendor="Ivanti" and product="Cloud Services Appliance")
Censys ASM-Abfrage:
host.services.software.vendor="Ivanti" and host.services.software.product="Cloud Services Appliance"
Referenzen
