Срочно обновите Ivanti: CVE-2024-22024 – обход аутентификации в шлюзах ICS, IPC и ZTA

VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.

Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure (ICS), Policy Secure (IPS) и ZTA, призвав администраторов немедленно защитить свои устройства.

В официальном сообщении компании говорится, что уязвимость CVE-2024-22024 (оценка CVSS: 8.3) связана с ошибкой XXE (XML eXternal Entities) в компоненте SAML шлюзов, которая позволяет удаленному не аутентифицированному хакеру получить доступ к ограниченным ресурсам на неисправленных устройствах в ходе атак низкой сложности, не требуя взаимодействия с пользователем или аутентификации.

Уязвимость была выявлена в ходе внутреннего обзора, проведенного компанией в рамках продолжающегося расследования множества недостатков в продуктах, обнаруженных с начала года. В конце январе Ivanti выпустила ряд исправлений для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня (zero-day), одна из которых активно эксплуатируется.

Забудь про блокировки! VPN через Телеграмм-бот для России!

Уязвимость CVE-2024-22024 затрагивает следующие версии продуктов:

  • Ivanti Connect Secure (версии 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, и 22.5R1.1),
  • Ivanti Policy Secure (версия 22.5R1.1),
  • ZTA (версия 22.6R1.3).

Компания уже выпустила обновления для устранения недостатка:

  • Connect Secure версий 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3, и 22.6R2.2;
  • Policy Secure версий 9.1R17.3, 9.1R18.4, и 22.5R1.2;
  • ZTA версий 22.5R1.6, 22.6R1.5, и 22.6R1.7.

В Ivanti подчеркивают, что на данный момент нет данных об активном использовании уязвимости, однако, учитывая широкое использование исправленных в начале февраля уязвимостей, компания настоятельно рекомендует пользователям как можно скорее применить последние исправления.

Станьте призраком в интернете

Узнайте как на нашем канале

  Ликвидация Moobot: США удалили вирус с тысячи роутеров Ubiquiti

Присоединяйтесь сейчас

Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.

Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.