hit.ro  »  IT  »  Sisteme de Securitate  »  ALERTA: Ivanti lanseaza o actualizare de securitate pentru gateway-urile Connect Secure si Policy Secure

ALERTA: Ivanti lanseaza o actualizare de securitate pentru gateway-urile Connect Secure si Policy Secure

calendar_month 16 Ian 2024, 13:25


Compania Ivanti a lansat o actualizare de securitate pentru a remedia doua vulnerabilitati potrivit site-ului dnsc.ro (Directoratul National de Securitate Cibernetica):

- vulnerabilitate de ocolire a autentificarii (CVE-2023-46805), cu un scor de severitate CVSS 8.2, permite unui atacator de la distanta sa ocoleasca controalele si sa obtina acces la resurse restrictionate si confidentiale.

- vulnerabilitate de injectare de comanda (CVE-2024-21887), cu un scor de severitate CVSS 9.1 in toate versiunile acceptate (9.x si 22.x) ale Connect Secure si Policy Secure gateway, permite unui administrator autentificat sa trimita cereri speciale si sa execute comenzi arbitrare pe dispozitiv. Aceste vulnerabilitati pot fi exploatate pentru a prelua controlul asupra  sistemelor afectate.

Administratorii de sistem sunt rugati sa urmareasca https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US pentru informatii actualizate.

"In cazul descoperirii unei vulnerabilitati, va rugam sa anuntati imediat atat compania Ivanti, cat si DNSC, la adresa alerte@dnsc.ro, pentru a preveni exploatarea vulnerabilitatiilor si viitoare incidente de securitate informatica", mai precizeaza Directoratul National de Securitate Cibernetica.

sursa foto: pixabay.com





 

Sondaj

Care credeti ca este cel mai asteptat film din 2024?