A suíte de produtos da Ivanti, incluindo Connect Secure, Policy Secure e Neurons, tem sido preferida por organizações que buscam soluções robustas de segurança. Com recursos projetados para abordar vulnerabilidades de falsificação de solicitação do lado do servidor (SSRF) e falhas de bypass de autenticação, os produtos da Ivanti têm sido fundamentais na proteção de dados sensíveis no dinâmico cenário cibernético atual.
No entanto, descobertas recentes revelaram várias vulnerabilidades críticas, necessitando de atenção imediata. O CVE-2024-21893 expõe uma grave vulnerabilidade SSRF no Ivanti Connect Secure, Policy Secure e Neurons, representando um risco significativo para a integridade dos dados. Com potencial para exploração remota, essa vulnerabilidade permite que invasores manipulem solicitações do servidor, levando a acessos não autorizados e comprometimento de dados.
Da mesma forma, os CVE-2023-35082 e CVE-2023-35078 destacam vulnerabilidades de bypass de autenticação no Ivanti Endpoint Manager Mobile (EPMM). Essas vulnerabilidades comprometem a integridade dos mecanismos de autenticação, permitindo que usuários não autorizados acessem sistemas e dados sensíveis.
Adicionalmente, os CVE-2023-46805 e CVE-2024-21887 revelam vulnerabilidades de bypass de autenticação e injeção de comandos no Ivanti Connect Secure e Policy Secure. A exploração dessas vulnerabilidades pode resultar em acesso administrativo não autorizado e execução de comandos arbitrários, comprometendo ainda mais a segurança do sistema.
Além disso, o CVE-2024-22024 introduz vulnerabilidades de Entidade Externa XML (XXE) no Ivanti Connect Secure e Policy Secure, expondo potencialmente informações sensíveis a atores maliciosos.
O impacto dessas vulnerabilidades é profundo, apresentando riscos significativos para a segurança e integridade dos dados das organizações. Acesso não autorizado, violações de dados e possíveis comprometimentos de sistema estão entre as graves consequências que as organizações podem enfrentar se essas vulnerabilidades forem abusadas.
Reconhecendo a urgência em abordar essas vulnerabilidades, a equipe de pesquisa da Ridge Security respondeu rapidamente. Por meio de análises abrangentes e testes rigorosos, desenvolvemos soluções sob medida para minimizar os riscos apresentados pelas vulnerabilidades da Ivanti.
RidgeBot, nossa solução de gerenciamento de exposição alimentada por IA, oferece proteção aprimorada contra vulnerabilidades da Ivanti. Utilizando técnicas avançadas de varredura, o RidgeBot identifica instâncias vulneráveis dentro das redes organizacionais e fornece insights acionáveis para remediar esses riscos de forma eficaz.
Figura 1: Identificação de instâncias vulneráveis da Ivanti pelo RidgeBot por meio de técnicas avançadas de varredura
Figura 2: Demonstração de exploração bem-sucedida de vulnerabilidades pelo RidgeBot, destacando a importância da mitigação proativa de ameaças.
Em um cenário de ameaças em rápida evolução, medidas preventivas são essenciais para proteger os bens organizacionais. A Ridge Security permanece comprometida em capacitar organizações com as ferramentas e o conhecimento necessário para navegar nas complexidades da cibersegurança. Entre em contato conosco hoje para saber mais sobre como o RidgeBot.