VDB

CVE-2024-21887

CVE-2024-21887 PUBLISHED KEV CVSS 9.100000381469727 CRITICAL

11. Jänner 2024 Sicherheitsforscher:innen haben in Produkten der Firma Ivanti zwei schwere Sicherheitslücken entdeckt, deren kombinierte Ausnutzung eine vollständige Kompromittierung des Systems über offen erreichbare Interfaces ermöglicht. Die Schwachstellen werden bereits durch gezielt agierende Angreifer:innen ausgenutzt. Es ist davon auszugehen, dass zeitnah massenweise Ausnutzungsversuche erfolgen werden. Update #1: 19. Jänner 2024: Volexity, sowie weitere unabhängige Sicherheitsunternehmen, beobachten seit zumindest 15. Jänner die großflächige Ausnutzung von CVE-2023-46805 und CVE-2024-21887 durch unterschiedliche Akteure. Wenn die zur Verfügung stehende Mitigation auf Ihrer Ivanti Connect Secure-Instanz noch nicht eingespielt wurde, ist potenziell von einer bereits erfolgten Kompromittierung auszugehen. Update #3: 24. Jänner 2024: Mandiant und Volexity berichten davon, Exploits gegen diese Sicherheitslücken bereits Anfang Dezember 2023 beobachtet zu haben. Es empfiehlt sich daher, gegebenenfalls den Zeitraum etwaiger Untersuchungen auf stattgefundene Angriffsversuche zumindest bis inklusive Dezember 2023 auszudehnen. CVE-Nummer(n): CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893 CVSS Base Score: 9.1

EPSS 94.41% · 100.0th percentile

Risk Scores

CVSS 3.1
9.100000381469727
EPSS Score
94.41%
100.0th percentile

Affected Products

VendorProductVersions
22.x22.x
9.x9.x

Timeline

  • Jan 20, 1970 Metasploit Module
  • Jan 20, 1970 Nuclei Template
  • Jan 20, 1970 Fix Commit
  • Jan 20, 1970 Metasploit Module
  • Jan 10, 2024 CISA KEV Added
  • Jan 10, 2024 PoC Published
  • Jan 10, 2024 CVE Published
  • Jan 11, 2024 PoC Published
  • Jan 11, 2024 PoC Published
  • Jan 11, 2024 PoC Published
  • Jan 12, 2024 PoC Published
  • Jan 14, 2024 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›