Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och tillåta fjärrkörning av kod (CVE-2024-21894), men även ge angriparen tillgång till information lagrad i minnet (CVE-2024-22053).
Produkter som påverkas är samtliga versioner av Connect Secure och Policy Secure 9.x och 22.x. Enligt Ivanti finns det inte tecken på att sårbarheterna aktivt utnyttjas, men IT-Total rekommenderar att snarast uppdatera sårbara produkter.
Sårbarheten har åtgärdats av IT-Total hanterade miljöer.
Källor och vidare läsning: