Višestruke ranjivosti u Ivanti Connect Secure sigurnosnom rješenju
Dana 2. travnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje za kritične ranjivosti u vlastitim proizvodima Connect Secure i Policy Secure, s naglaskom na ranjivost identificiranu kao CVE-2024-21894. Ranjivost uzrokuje propust prelijevanja (engl. heap overflow) u IPSec komponenti, omogućujući neovlaštenim napadačima udaljeno izvršavanje kôda (engl. remote code execution - RCE) i napade uskraćivanja usluge (engl. Denial of Service - DoS) bez interakcije korisnika.
Ivanti je također otklonio dodatne ranjivosti koje potencijalno vode do napada uskraćivanja usluge.
Zahvaćeni proizvodi:
Verzije Ivanti Connect Secure prije 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 i 9.1R18.5.
Verzije Ivanti Policy Secure prije 22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 i 9.1R18.5.
Preporuke:
Preporučuje se žurno ažuriranje zahvaćenih Ivanti proizvoda na najnovije dostupne ispravljene verzije.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 05.4.2024 - 12:11]