O nouă vulnerabilitate în produsele Ivanti
Sursa: https://unsplash.com/
O nouă vulnerabilitate în produsele Ivanti
Ivanti avertizează utilizatorii cu privire la o nouă vulnerabilitate cu grad de severitate ridicat în produsele Connect Secure, Policy Secure și ZTA, care ar putea permite atacatorilor să ocolească etapa de autentificare.
Vulnerabilitatea, urmărită ca CVE-2024-22024, are un scor CVSS de 8.3 din 10.
Vulnerabilitatea ar putea permite unui atacator să acceseze anumite resurse restricționate fără autentificare.
Pot fi afectate următoarele produse:
- Ivanti Connect Secure (versiunile 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 și 22.5R1.1)
- Ivanti Policy Secure (versiunea 22.5R1.1)
- ZTA (versiunea 22.6R1.3)
Actualizările sunt disponibile în versiunile Connect Secure 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 și 22.6R2.2; Policy Secure 9.1R17.3, 9.1R18.4 și 22.5R1.2; și ZTA 22.5R1.6, 22.6R1.5 și 22.6R1.7.
Ivanti a declarat că nu există dovezi de exploatare active a vulnerabilității, dar având în vedere că CVE-2023-46805, CVE-2024-21887 și CVE-2024-21893 au fost exploatate pe scară largă, este imperativ ca utilizatorii să aplice rapid cele mai recente actualizări.
Sursa: https://thehackernews.com/2024/02/warning-new-ivanti-auth-bypass-flaw.html
