เมนู

Ivanti แจ้งเตือนช่องโหว่ที่สามารถ Bypass authentication ได้

09 กุมภาพันธ์ 2567 | วรเมธ บุญทศ

Ivanti แจ้งเตือนช่องโหว่ที่สามารถ Bypass authentication ได้ บน Ivanti Connect Secure ,Policy Secure และ ZTA Gateway

แจ้งเตือนช่องโหว่ CVE-2024-22024 (XXE) ที่มีส่งผลกระทบต่อผลิตภัณฑ์ Ivanti Connect Secure, Ivanti Policy Secure และ ZTA Gateway

  Ivanti ออกประกาศการแจ้งเตือนถึงช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถโจมตีจากระยะไกลโดยหลีกเลี่ยงการรับรองความถูกต้องได้ (Bypass authentication) ซึ่งที่มีผลกระทบต่อผลิตภัณฑ์ Ivanti Connect Secure, Ivanti Policy Secure และ ZTA Gateway และได้มีการประกาศ CVE-2024-22024 ที่มีระดับความรุนแรง CVSS ที่ 8.3 คะแนน

รายละเอียด

  ช่องโหว CVE-2024-22024 เป็นช่องโหวที่เกิดขึ้นจาก XXE (XML eXternal Entities) ในองค์ประกอบ SAML ของ Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) และ ZTA Gateway ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงทรัพยากรภายใน โดยไม่มีการรับรองความถูกต้องในการเข้าสู่ระบบ (Bypass authentication)

รายละเอียดเพิ่มเติม

  • ช่องโหว่นี้ถูกค้นพบโดย Ivanti เองระหว่างการตรวจสอบและทดสอบโค้ดภายใน
  • ยังไม่มีหลักฐานว่าช่องโหว่นี้ถูกใช้จริง
  • ผู้ใช้ควรอัปเดตซอฟต์แวร์เป็นเวอร์ชันที่แก้ไขแล้วโดยเร็วที่สุด
  • สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการแก้ไข โปรดดูเอกสารประกอบของ Ivanti | คลิก

ผลิตภัณฑ์ที่ได้รับผลกระทบ

  • Ivanti Connect Secure 9.0.0 ถึง 9.2.1 และ 22.0.0 ถึง 22.2.1
  • Ivanti Policy Secure 9.0.0 ถึง 9.2.1 และ 22.0.0 ถึง 22.2.1
  • ZTA Gateways 9.0.0 ถึง 9.2.1 และ 22.0.0 ถึง 22.2.1

วิธีการแก้ไข

  ผู้ดูแลระบบหรือผู้ใช้งานผลิตภัณฑ์ของ Ivanti และมีเวอร์ชั่นที่ได้รับผลกระทบจากช่องโหว่นี้ ให้ทำการดำเนินการอัปเดตแพตช์โดยทันทีหากพบว่าเป็นเวอร์ชั่นที่ได้รับผลกระทบ โดยมีการออกให้อัพเดต Patch เป็นเวอร์ชัน 9.2.2 Patch 1 หรือ 22.2.2 Patch 1 หรือ ให้ทำการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน (สำหรับผู้ที่ติดตั้งแพตช์ก่อนวันที่ 31 มกราคม 2567)
หมายเหตุ: การรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานจะลบข้อมูลทั้งหมดบนอุปกรณ์

คำแนะนำเพิ่มเติม

  • ตรวจสอบให้แน่ใจว่าระบบของคุณได้รับการอัปเดตอยู่เสมอ
  • ติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
  • ใช้รหัสผ่านที่คาดเดายาก
  • เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA)
  • ติดตามข่าวสารเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ ๆ

อ้างอิง

CVE-2024-22024 (XXE) for Ivanti Connect Secure and Ivanti Policy Secure | Ivanti
Warning: New Ivanti Auth Bypass Flaw Affects Connect Secure and ZTA Gateways | thehackernews
Ivanti: Patch new Connect Secure auth bypass bug immediately | bleepingcomputer