Иванти Лавина пострадала от критической ситуации

Два переполнения стекового буфера, которые вместе отслеживаются как CVE-2023-32560, влияют на Ivanti Avalanche, решение для управления мобильностью предприятия (EMM), предназначенное для управления, мониторинга и защиты широкого спектра мобильных устройств.

Уязвимости относятся к критическим (CVSS v3: 9.8) и могут быть использованы удаленно без аутентификации пользователя, что потенциально позволяет злоумышленникам выполнить произвольный код в целевой системе.

Уязвимость затрагивает WLAvalancheService.exe версии 6.4.0.0 и старше, который получает данные через TCP-порт 1777.

Злоумышленник отправляет специально созданные пакеты данных, содержащие шестнадцатеричные строки (тип 3) или список десятичных строк, разделенных знаком «;». (тип 9) может вызвать переполнение буфера из-за стекового буфера фиксированного размера, используемого для хранения преобразованных данных.

Переполнение буфера — это тип проблемы безопасности, когда программа записывает в соседний блок памяти (буфер) больше данных, чем может вместить, перезаписывая эти места и вызывая сбой программы или выполнение произвольного кода.

Переполнение буфера на основе стека связано с перезаписью областей, выделенных в стеке, области памяти, в которой хранятся локальные переменные программы и адреса возврата, что позволяет направить программу на выполнение вредоносного кода.

Проблемы были обнаружены исследователями Tenable и о них сообщили Ivanti 4 апреля 2023 г., а доказательство концепции было передано поставщику 13 апреля 2023 г.

После продления периода раскрытия информации, чтобы дать поставщику больше времени для решения проблем, 3 августа 2023 г. было выпущено обновление безопасности Avalanche версии 6.4.1.

Наряду с CVE-2023-32560, Avalanche версии 6.4.1 также исправляет CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2023-32565 и CVE-2023-. 32566, касающийся различных недостатков обхода аутентификации и удаленного выполнения кода.

Программное обеспечение Ivanti используется в критически важных системах и настройках, поэтому злоумышленники постоянно ищут критические уязвимости, которые представляют собой потенциальные шлюзы для атак.

В прошлом месяце выяснилось, что хакеры воспользовались уязвимостью обхода аутентификации нулевого дня (CVE-2023-35078) в Ivanti Endpoint Manager Mobile (EPMM), чтобы взломать платформу, используемую двенадцатью министерствами норвежского правительства, и получить доступ к потенциально конфиденциальной и секретной информации. .

Уязвимость WinRAR позволяет хакерам запускать программы при открытии архивов RAR

Новая критическая ошибка PaperCut подвергает неисправленные серверы атакам RCE

Хакеры используют BleedingPipe RCE для атак на серверы Minecraft и игроков

Критический RCE обнаружен в популярной PDF-библиотеке с открытым исходным кодом Ghostscript

Fortinet предупреждает о критической уязвимости RCE в устройствах FortiOS и FortiProxy