Η CISA επισήμανε μια ευπάθεια υψηλής σοβαρότητας του Ivanti Endpoint Manager (EPM) ως ενεργή εκμετάλλευση σε επιθέσεις και διέταξε τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν τα συστήματα εντός τριών εβδομάδων.
Το λογισμικό EPM της Ivanti είναι μια ολοκληρωμένη λύση διαχείρισης τελικού σημείου για τη διαχείριση συσκευών πελατών σε πλατφόρμες Windows, macOS, Linux, Chrome OS και IoT.
Παρακολούθηση ως CVE-2026-1603αυτό το ελάττωμα ασφαλείας μπορεί να αξιοποιηθεί από απομακρυσμένους παράγοντες απειλών χωρίς προνόμια παράκαμψης ελέγχου ταυτότητας και κλοπής δεδομένων διαπιστευτηρίων σε επιθέσεις δέσμης ενεργειών μεταξύ τοποθεσιών χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
Ο Ιβάντι διόρθωσε την ευπάθεια πριν από ένα μήναόταν κυκλοφόρησε το Ivanti EPM 2024 SU5, το οποίο αντιμετωπίζει επίσης ένα ελάττωμα έγχυσης SQL που επιτρέπει στους απομακρυσμένους, πιστοποιημένους εισβολείς να διαβάζουν αυθαίρετα δεδομένα από τη βάση δεδομένων.
Ενώ η CISA έχει πλέον επισημάνει το CVE-2026-1603 ως εκμετάλλευση στη φύση, ο Ivanti είπε ότι δεν έλαβε αναφορές για εκμετάλλευση όταν η BleepingComputer επικοινώνησε για επιβεβαίωση τη Δευτέρα.
“Δεν γνωρίζουμε ότι υπάρχουν πελάτες που υφίστανται εκμετάλλευση από αυτά τα τρωτά σημεία πριν από τη δημόσια αποκάλυψη. Αυτά τα τρωτά σημεία αποκαλύφθηκαν μέσω του προγράμματος υπεύθυνης αποκάλυψης”, λέει ο Ivanti στην αρχική συμβουλευτική.
Προς το παρόν, η πλατφόρμα παρακολούθησης απειλών Shadowserver παρακολουθεί περισσότερες από 700 περιπτώσεις Ivanti EPM που έχουν πρόσβαση στο Διαδίκτυοοι περισσότεροι από αυτούς στη Βόρεια Αμερική. Ωστόσο, δεν υπάρχουν πληροφορίες για το πόσοι από αυτούς είναι ακόμα ευάλωτοι σε επιθέσεις CVE-2026-1603.
Αν και δεν παρείχε λεπτομέρειες σχετικά με επιθέσεις που εκμεταλλεύονται αυτό το ελάττωμα, η CISA προστέθηκε το στο δικό του Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών (KEV). τη Δευτέρα, προειδοποιώντας ότι τέτοια σφάλματα ασφαλείας είναι “διάνυσμα συχνών επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση”.
Η αμερικανική υπηρεσία κυβερνοασφάλειας διέταξε επίσης τις υπηρεσίες του Federal Civilian Executive Branch (FCEB) να επιδιορθώσουν τα συστήματά τους εντός τριών εβδομάδων, έως τις 23 Μαρτίου, σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία (ΔΣ 22-01) που εκδόθηκε τον Νοέμβριο του 2021.
Ενώ η Ivanti δεν έχει βρει ακόμη στοιχεία ενεργητικής εκμετάλλευσης του CVE-2026-1603, οι φορείς απειλών συχνά στοχεύουν τα τρωτά σημεία του Ivanti EPM σε επιθέσεις.
Πριν από ένα χρόνο, η CISA προειδοποίησε τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τα δίκτυά τους έναντι τριών άλλων ελαττωμάτων EPM (CVE-2024-13159, CVE-2024-13160 και CVE-2024-13161) που έγιναν αντικείμενο εκμετάλλευσης στη φύση.
Η CISA διέταξε επίσης τις κυβερνητικές υπηρεσίες των ΗΠΑ να επιδιορθώσουν ένα άλλο ελάττωμα του EPM (CVE-2024-29824) το οποίο χρησιμοποιήθηκε ενεργά τον Οκτώβριο του 2024.
Η Ivanti παρέχει προϊόντα διαχείρισης περιουσιακών στοιχείων συστημάτων και πληροφορικής σε περισσότερες από 40.000 εταιρείες μέσω ενός δικτύου περισσότερων από 7.000 συνεργατών σε όλο τον κόσμο.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
