378/66 (IT) ประจำวันพฤหัสบดีที่ 17 สิงหาคม 2566
นักวิจัยค้นพบ stack buffer overflow จำนวนสองรายการที่หมายเลขช่องโหว่ CVE-2023-32560 (CVSS v3: 9.8) ที่ส่งผลกระทบต่อโซลูชัน Enterprise Mobility Management (EMM) ออกแบบมาเพื่อจัดการ ตรวจสอบ และรักษาความปลอดภัยอุปกรณ์พกพาหลากหลายประเภท ของ Ivanti Avalanche ที่ทำให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการรับรองความถูกต้องสามารถใช้ช่องโหว่ในการ execute arbitrary code บนระบบได้ ซึ่งช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ Ivanti Avalanche WLAvanacheServer.exe เวอร์ชัน 6.4.0.0 และเวอร์ชันที่เก่ากว่า
ช่วงลำดับเวลาของการเปิดเผยข้อมูล :
– 4 เมษายน 2023 – รายงานปัญหา
– 12 เมษายน 2023 – Tenable ยืนยันว่าได้รับรายงานแล้ว
– 12 เมษายน 2023 – Ivanti ยืนยันว่าปัญหากำลังตรวจสอบ
– 13 เมษายน 2023 – Ivanti ขอ poc
– 13 เมษายน 2023 – Tenable บันทึก poc ต้องถูกลบออกจากรายงานเริ่มต้น ส่ง PoC
– 19 เมษายน 2023 – Ivanti ยืนยันปัญหาและระบุว่ากำลังดำเนินการแก้ไข
– 22 มิถุนายน 2023 – Ivanti ตั้งข้อสังเกตว่าการแก้ไขอาจไม่ทันในเวลา 90 วัน
– 28 มิถุนายน 2023 – Tenable ขยายเวลาการเปิดเผยข้อมูล
– 20 กรกฎาคม 2023 – Ivanti แจ้ง Tenable ว่าการแก้ไขจะพร้อมใช้งานในวันที่ 1 สิงหาคม และได้กำหนด CVE-2023-32560
– 14 สิงหาคม 2023 – คำแนะนำเบื้องต้นได้รับเผยแพร่
โดยนักวิจัย Tenable ได้สร้าง proof-of-concept และแบ่งปันกับผู้ขายเมื่อวันที่ 13 เมษายน 2023 และ Ivanti ได้แก้ไขช่องโหว่ในวันที่ 3 สิงหาคม 2023 ด้วยการเปิดตัว Avalanche เวอร์ชัน 6.4.1
แหล่งข่าว ( https://securityaffairs.com/149561/hacking/ivanti-avalanche-buffer-overflow-bugs.html )
