CVE-2020-15505

Суть уязвимости

Уязвимость (CVE-2020-15505) в продуктах Ivanti MobileIron (Core & Connector, Sentry, Monitor and Reporting Database) позволяет удаленному атакующему выполнить произвольный код на сервере. Эксплуатация возможна без аутентификации через сетевой запрос к уязвимому компоненту.

Как исправить

Установите официальный патч от Ivanti. Обновите все затронутые продукты до следующих версий:

• MobileIron Core & Connector: версия 10.6.0.0 или выше.
• MobileIron Sentry: версия 9.8.0 или выше.
• MobileIron Monitor and Reporting Database (RDB): версия 2.0.0 или выше.

Процедура обновления (общий порядок): 1. Скачайте патч-релиз с портала поддержки Ivanti. 2. Создайте резервную копию конфигурации и базы данных. 3. Остановите службы уязвимого компонента. 4. Установите обновление, следуя официальной инструкции Ivanti для вашего продукта. 5. Перезапустите сервер и проверьте работоспособность.

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

1. Ограничьте сетевой доступ. Настройте правила межсетевого экрана (firewall), чтобы разрешить входящие подключения к портам MobileIron только с доверенных IP-адресов (например, из внутренней корпоративной сети или VPN). bash # Пример для iptables (Linux) - запрет всего, кроме доверенной подсети 192.168.1.0/24 iptables -A INPUT -p tcp --dport <порт_MobileIron> -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport <порт_MobileIron> -j DROP Замените <порт_MobileIron> на фактический порт (например, 443, 8443).

2. Настройте WAF. Разместите Web Application Firewall перед сервером MobileIron. Настройте правила для блокировки аномальных или подозрительных запросов к эндпоинтам API.

3. Мониторинг. Включите детальное логирование и настройте алерты на подозрительную активность (например, множественные запросы к служебным URL от одного источника).