En kritisk sårbarhet (CVE-2024-29824) i Ivanti Endpoint Manager (EPM) blir nå aktivt utnyttet i angrep. Sårbarheten beskrives som kritisk, og har fått en alvorlighetsagrad på 9,6 av 10.

Sårbarheten gjør det mulig for angripere å kjøre vilkårlig kode på ubeskyttede systemer via SQL-injeksjoner. Ivanti slapp en sikkerhetsoppdatering i mai, men en offentliggjort utnyttelseskode fører nå til angrep mot sårbare enheter.

Amerikanske myndigheter har gitt føderale byråer tre uker til å tette sikkerhetshullet. Angrepet viser behovet for rask respons og kontinuerlig patching for å hindre ytterligere skade.

Det var en sårbarhet i mobil-versjonen av EPM som sommeren 2023 tillot at 12 norske departementer ble hacket, og det har siden blitt funnet en lang rekke andre sårbarheter i programvare fra selskapet.

Kilde: Bleeping Computer