Compania Ivanti a lansat o actualizare de securitate pentru a remedia doua vulnerabilitati potrivit site-ului dnsc.ro (Directoratul National de Securitate Cibernetica):

- vulnerabilitate de ocolire a autentificarii (CVE-2023-46805), cu un scor de severitate CVSS 8.2, permite unui atacator de la distanta sa ocoleasca controalele si sa obtina acces la resurse restrictionate si confidentiale.

- vulnerabilitate de injectare de comanda (CVE-2024-21887), cu un scor de severitate CVSS 9.1 in toate versiunile acceptate (9.x si 22.x) ale Connect Secure si Policy Secure gateway, permite unui administrator autentificat sa trimita cereri speciale si sa execute comenzi arbitrare pe dispozitiv. Aceste vulnerabilitati pot fi exploatate pentru a prelua controlul asupra  sistemelor afectate.

Administratorii de sistem sunt rugati sa urmareasca https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US pentru informatii actualizate.

"In cazul descoperirii unei vulnerabilitati, va rugam sa anuntati imediat atat compania Ivanti, cat si DNSC, la adresa alerte@dnsc.ro, pentru a preveni exploatarea vulnerabilitatiilor si viitoare incidente de securitate informatica", mai precizeaza Directoratul National de Securitate Cibernetica.

sursa foto: pixabay.com