Ivanti ha rilasciato aggiornamenti di sicurezza cruciali per il suo software di gestione dispositivi mobili (MDM), Avalanche, correggendo 27 vulnerabilità, due delle quali sono gravi sovraccarichi della memoria (heap overflow) che potrebbero permettere l’esecuzione di comandi remoti.
Dettagli delle vulnerabilità
Le due falle di sicurezza più preoccupanti, identificate come CVE-2024-24996 e CVE-2024-29204, risiedono nei componenti WLInfoRailService e WLAvalancheService di Avalanche. Questi difetti permettono agli aggressori, senza autenticazione, di eseguire comandi arbitrari sui sistemi vulnerabili attraverso attacchi di bassa complessità che non richiedono interazioni con l’utente.
Implicazioni per gli Utenti di Avalanche
L’Avalanche è utilizzato dagli amministratori aziendali per gestire, distribuire software e pianificare aggiornamenti su flotte estese di oltre 100.000 dispositivi mobili da una singola posizione centrale. Data l’importanza critica di questo strumento nelle operazioni IT aziendali, le vulnerabilità rappresentano un rischio significativo per l’integrità e la sicurezza delle informazioni aziendali.
Azione consigliata
Ivanti ha fortemente raccomandato agli utenti di scaricare l’installer di Avalanche e aggiornare alla versione più recente, 6.4.3, per mitigare questi rischi. L’aggiornamento non solo affronta le vulnerabilità critiche ma include anche la correzione di altri 25 bug di media e alta gravità che potrebbero essere sfruttati per attacchi di denial-of-service, esecuzione di comandi arbitrari come SYSTEM, lettura di informazioni sensibili dalla memoria, e attacchi di esecuzione di codice remoto.
Storico delle Vulnerabilità
Questo non è il primo caso in cui Ivanti affronta problemi critici di sicurezza nel suo software MDM. In precedenza, vulnerabilità gravi erano state sfruttate attivamente da hacker affiliati a stati nazionali, causando intrusioni nei sistemi IT di numerose organizzazioni governative in Norvegia, dimostrando l’attrattiva delle soluzioni MDM come target di alto profilo per attori di minacce avanzate.
Con l’aggiornamento corrente, Ivanti continua i suoi sforzi per rafforzare la sicurezza del suo software di gestione dispositivi mobili in risposta a minacce emergenti e sofisticate. Gli utenti di Avalanche sono urgentemente invitati a implementare gli aggiornamenti forniti per proteggere i loro dispositivi e dati aziendali critici dalle potenziali exploit.
