CVE-2024-21887
11. Jänner 2024 Sicherheitsforscher:innen haben in Produkten der Firma Ivanti zwei schwere Sicherheitslücken entdeckt, deren kombinierte Ausnutzung eine vollständige Kompromittierung des Systems über offen erreichbare Interfaces ermöglicht. Die Schwachstellen werden bereits durch gezielt agierende Angreifer:innen ausgenutzt. Es ist davon auszugehen, dass zeitnah massenweise Ausnutzungsversuche erfolgen werden. Update #1: 19. Jänner 2024: Volexity, sowie weitere unabhängige Sicherheitsunternehmen, beobachten seit zumindest 15. Jänner die großflächige Ausnutzung von CVE-2023-46805 und CVE-2024-21887 durch unterschiedliche Akteure. Wenn die zur Verfügung stehende Mitigation auf Ihrer Ivanti Connect Secure-Instanz noch nicht eingespielt wurde, ist potenziell von einer bereits erfolgten Kompromittierung auszugehen. Update #3: 24. Jänner 2024: Mandiant und Volexity berichten davon, Exploits gegen diese Sicherheitslücken bereits Anfang Dezember 2023 beobachtet zu haben. Es empfiehlt sich daher, gegebenenfalls den Zeitraum etwaiger Untersuchungen auf stattgefundene Angriffsversuche zumindest bis inklusive Dezember 2023 auszudehnen. CVE-Nummer(n): CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893 CVSS Base Score: 9.1
EPSS 94.41% · 100.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| 22.x | 22.x | |
| 9.x | 9.x |
Timeline
- Jan 20, 1970 Metasploit Module
- Jan 20, 1970 Nuclei Template
- Jan 20, 1970 Fix Commit
- Jan 20, 1970 Metasploit Module
- Jan 10, 2024 CISA KEV Added
- Jan 10, 2024 PoC Published
- Jan 10, 2024 CVE Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 11, 2024 PoC Published
- Jan 12, 2024 PoC Published
- Jan 14, 2024 PoC Published