ALERTA: Ivanti lansează o actualizare de securitate pentru gateway-urile Connect Secure și Policy Secure
Compania Ivanti a lansat o actualizare de securitate pentru a remedia două vulnerabilități:
- vulnerabilitate de ocolire a autentificării (CVE-2023-46805), cu un scor de severitate CVSS 8.2, permite unui atacator de la distanță să ocolească controalele și să obțină acces la resurse restricționate și confidențiale.
- vulnerabilitate de injectare de comandă (CVE-2024-21887), cu un scor de severitate CVSS 9.1 în toate versiunile acceptate (9.x și 22.x) ale Connect Secure și Policy Secure gateway, permite unui administrator autentificat să trimită cereri speciale și să execute comenzi arbitrare pe dispozitiv. Aceste vulnerabilități pot fi exploatate pentru a prelua controlul asupra sistemelor afectate.
Administratorii de sistem sunt rugați să urmărească https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US pentru informații actualizate.
În cazul descoperirii unei vulnerabilități, vă rugăm să anunțați imediat atât compania Ivanti, cât și DNSC, la adresa [email protected], pentru a preveni exploatarea vulnerabilitățiilor și viitoare incidente de securitate informatică.
