Ivanti ha esortato i propri clienti a installare immediatamente una patch per una vulnerabilità critica nel Standalone Sentry, segnalata dai ricercatori del NATO Cyber Security Centre. Il Standalone Sentry, che funge da server proxy per il Kerberos Key Distribution Center (KKDCP) o come controllore per i server Exchange e Sharepoint abilitati a ActiveSync, presenta una vulnerabilità critica identificata come CVE-2023-41724, che affligge tutte le versioni supportate e consente a soggetti malintenzionati non autenticati, presenti sulla stessa rete fisica o logica, di eseguire comandi arbitrari attraverso attacchi di bassa complessità.
Risposta rapida e misure di sicurezza
Oltre alla vulnerabilità critica del Standalone Sentry, Ivanti ha risolto un’altra grave vulnerabilità (CVE-2023-46808) nella soluzione per la gestione dei servizi IT, Ivanti Neurons for ITSM, che permetteva a soggetti esterni con accesso a un account a bassi privilegi di eseguire comandi “nel contesto dell’utente dell’applicazione web”. Sebbene questa patch sia già stata applicata a tutti gli ambienti cloud di Ivanti Neurons for ITSM, le installazioni on-premise restano esposte a potenziali attacchi.
Ivanti ha rassicurato che non ci sono evidenze che queste due vulnerabilità siano state sfruttate in attacchi reali, tuttavia invita i clienti ad agire tempestivamente per garantire una protezione completa. “Non siamo a conoscenza di clienti che siano stati sfruttati da questa vulnerabilità al momento della divulgazione”, ha affermato Ivanti.
Contesto e implicazioni Globali
L’attenzione su Ivanti è cresciuta all’inizio dell’anno quando attori statali hanno sfruttato multiple vulnerabilità di Ivanti come zero-day, prima che una vasta gamma di minacce iniziasse a utilizzarle su larga scala per distribuire varie tipologie di malware personalizzato. Solo il mese scorso, oltre 13.000 endpoint Ivanti Connect Secure e Policy Secure erano ancora vulnerabili agli attacchi mirati a queste falle di sicurezza.
Le azioni tempestive di Ivanti nel rispondere a queste minacce evidenziano l’importanza di una gestione proattiva delle vulnerabilità e della sicurezza informatica in un panorama di minacce in continua evoluzione. La capacità di rispondere rapidamente e di implementare misure di sicurezza efficaci è cruciale per proteggere le infrastrutture IT e le informazioni sensibili dalle crescenti minacce cyber.