V rámci rychlé reakce na nové hrozby vydává NodeZero aktualizaci, která se zaměřuje na čtyři kritické zranitelnosti v Ivanti Endpoint Manager (EPM), týkající se zneužití autentifikace a přístupu k citlivým systémům. V této aktualizaci jsou veřejně dostupné testy pro čtyři nové kritické zranitelnosti v Ivanti EPM, označené jako:

• CVE-2024-10811
• CVE-2024-13161
• CVE-2024-13160
• CVE-2024-13159

Útočník, který využije těchto zranitelností, dokáže přinutit server k autentifikaci pomocí účtu počítače serveru. Tento mechanismus může být následně zneužit v relay útocích, což může vést k úplnému kompromitování serveru nebo získání přístupu k prostředkům Active Directory.

Zranitelnosti byly objeveny výzkumníky společnosti Horizon3.ai v říjnu 2024 a následně byly začleněny do produktu NodeZero. Tak se pomáhá včas identifikovat a opravit zranitelnosti ještě před jejich veřejným zveřejněním. V příštím měsíci bude k dispozici technický blog a také PoC.

Pokud spravujete Ivanti EPM nebo podobné prostředí, doporučujeme monitorovat dostupné aktualizace a aplikovat záplaty, jakmile budou uvolněny.