Security Alert | IT-Total

Allvarliga sårbarheter i Ivanti-produkter

Skriven av IT-Total Security Operations Center | 2024-apr-05 13:20:48

Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och tillåta fjärrkörning av kod (CVE-2024-21894), men även ge angriparen tillgång till information lagrad i minnet (CVE-2024-22053).

Produkter som påverkas är samtliga versioner av Connect Secure och Policy Secure 9.x och 22.x. Enligt Ivanti finns det inte tecken på att sårbarheterna aktivt utnyttjas, men IT-Total rekommenderar att snarast uppdatera sårbara produkter.

Sårbarheten har åtgärdats av IT-Total hanterade miljöer.

 

Källor och vidare läsning: 

Ivanti 
CERT-SE