Ivanti ha risolto una vulnerabilità critica nel gestore di endpoint (EPM), prevenendo l’esecuzione remota di codice.
La sicurezza informatica è un campo in costante evoluzione, dove i produttori di software devono rimanere sempre un passo avanti ai cybercriminali. Un esempio recente è la patch rilasciata da Ivanti, una nota azienda nel settore della cyber security, per colmare una grave lacuna di sicurezza nel suo prodotto Endpoint Manager (EPM). L’allarme era scattato quando era stata identificata una vulnerabilità critica che poteva portare all’esecuzione remota di codice (RCE) sui server vulnerabili.
La falla di sicurezza, identificata come CVE-2023-39336 e con un punteggio di gravità di 9.6 secondo il sistema CVSS (Common Vulnerability Scoring System), aveva suscitato preoccupazione in quanto poteva essere sfruttata senza necessità di autenticazione. In particolare, la vulnerabilità permitteva di effettuare iniezioni SQL per eseguire query arbitrarie e manipolare i sistemi su cui era installato l’agente EPM. Tale gap di sicurezza interessava le versioni di EPM rilasciate nel 2021 e nel 2022, fino alla Service Update 5 (SU5).
La tempestività del rilascio della patch da parte di Ivanti rappresenta un passo fondamentale per garantire la protezione dei clienti contro le possibili minacce di attacchi informatici. Ad aggiungere complessità al panorama delle minacce era stata la scoperta, nei mesi precedenti, di altre vulnerabilità connesse ai prodotti di Ivanti, in particolare nel suo Endpoint Manager Mobile (EPMM). La criticità, identificata come CVE-2023-35081, aveva ricevuto un punteggio di pericolosità di 7.8 e era stata sfruttata attivamente in alcuni attacchi.
Inoltre, in agosto, sono stati rilasciati aggiornamenti urgenti per una vulnerabilità, codificata come CVE-2023-38035, che affliggeva Ivanti Sentry, precedentemente conosciuto come MobileIron Sentry. Questo difetto poteva consentire l’accesso a dati e configurazioni sensibili tramite APIs, eseguire comandi di sistema o scrivere file sul sistema. Anche in questo caso, Ivanti ha dimostrato prontezza nell’intervenire, mitigando i rischi associati.
Questi casi sottolineano non solo l’importanza della reattività dei produttori di software di fronte alle vulnerabilità, ma anche la necessità di un approccio proattivo da parte degli utenti nell’applicare gli aggiornamenti di sicurezza, chiave per difendersi dalle minacce informatiche.
- Ivanti corregge un difetto critico nel suo EPM che potrebbe consentire l’esecuzione remota di codice
30