10.02.2024 | Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA |
Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства. В официальном сообщении компании говорится, что уязвимость CVE-2024-22024 (оценка CVSS: 8.3) связана с ошибкой XXE (XML eXternal Entities) в компоненте SAML шлюзов, которая позволяет удаленному не аутентифицированному хакеру получить доступ к ограниченным ресурсам на неисправленных устройствах в ходе атак низкой сложности, не требуя взаимодействия с пользователем или аутентификации. Уязвимость была выявлена в ходе внутреннего обзора, проведенного компанией в рамках продолжающегося расследования множества недостатков в продуктах, обнаруженных с начала года. В конце январе Ivanti выпустила ряд исправлений для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых активно эксплуатируется. Уязвимость CVE-2024-22024 затрагивает следующие версии продуктов:
Компания уже выпустила обновления для устранения недостатка:
В Ivanti подчеркивают, что на данный момент нет данных об активном использовании уязвимости, однако, учитывая широкое использование исправленных в начале февраля уязвимостей, компания настоятельно рекомендует пользователям как можно скорее применить последние исправления. |
Проверить безопасность сайта