IT Total in english

Security Alert

Allvarliga sårbarheter i Ivanti-produkter

Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och tillåta fjärrkörning av kod (CVE-2024-21894), men även ge angriparen tillgång till information lagrad i minnet (CVE-2024-22053).

Produkter som påverkas är samtliga versioner av Connect Secure och Policy Secure 9.x och 22.x. Enligt Ivanti finns det inte tecken på att sårbarheterna aktivt utnyttjas, men IT-Total rekommenderar att snarast uppdatera sårbara produkter.

Sårbarheten har åtgärdats av IT-Total hanterade miljöer.

 

Källor och vidare läsning: 

Ivanti 
CERT-SE 

 

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.