CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Ivanti remediază vulnerabilități critice în Connect Secure și Policy Secure

13 februarie 2025

Sursă: https://www.bleepingcomputer.com

Ivanti a lansat actualizări de securitate pentru Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) și Ivanti Secure Access Client (ISAC) pentru a aborda mai multe vulnerabilități, inclusiv 3 vulnerabilități cu grad de severitate critic.

Ivanti menționează în buletinul de securitate că nu a primit informații despre exploatarea în mod activ a vulnerabilităților. Cu toate acestea, recomandă ca utilizatorii să instaleze actualizările de securitate cât mai curând posibil.

Cele trei vulnerabilități critice de securitate pe care Ivanti le-a remediat sunt următoarele:

  • CVE-2025-22467: Stack-based buffer overflow în ICS permite atacatorilor autentificați de la distanță cu privilegii reduse să execute cod (critic, 9.9/10);
  • CVE-2024-38657: External control of a filename permite atacatorilor autentificați de la distanță să efectueze scriere arbitrară de fișiere în ICS și IPS (critic, 9.1/10);
  • CVE-2024-10644: Code injection vulnerability permite atacatorilor autentificați de la distanță executarea codului de la distanță în ICS și IPS (critic, 9.1/10).

Exploatarea oricăreia dintre cele 3 vulnerabilități este posibilă de la distanță, dar un atacator trebuie sa fie autentificat. În plus, pentru 2 dintre acestea sunt necesare privilegii de administrator pentru a obține executarea codului de la distanță sau pentru a scrie fișiere arbitrare.

De asemenea, buletinul conține încă 5 vulnerabilități, de la severitate medie la high. Vulnerabilitățile includ erori de tip cross-site scripting (XSS), key codificate, stocarea în text clar a datelor confidențiale și permisiuni insuficiente.

Vulnerabilitățile afectează ICS 22.7R2.5 și versiunile anterioare, IPS 22.7R1.2 și versiunile anterioare și ISAC 22.7R4 și versiunile anterioare.

Aceastea au fost remediate în versiunea ICS 22.7R2.6, versiunea IPS 22.7R1.3 și ISAC 22.8R1, care sunt obiectivele de actualizare recomandate pentru administratorii de sistem.

Ivanti a recunoscut, de asemenea, că problema afectează și Pulse Connect Secure 9.x, dar a afirmat că nu intenționează să ofere remedieri pentru aceste produse, deoarece perioada lor de suport s-a încheiat.

Sursă: https://www.bleepingcomputer.com/news/security/ivanti-fixes-three-critical-flaws-in-connect-secure-and-policy-secure/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |