Ivanti 2 Yeni Sıfır Gün Açıkladı, 1’i Aktif Sömürü Altında


Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde CVE-2024-21888 ve CVE-2024-21893 ile atanmış iki yeni sıfır gün güvenlik açığı keşfedildi. Ek olarak, güvenlik açıklarından birinin (CVE-2024-21893) ortadaki tehdit aktörleri tarafından istismar edildiği bildirildi.

Ancak Ivanti, bu güvenlik açıklarının kapatılmasına yönelik bir güvenlik tavsiyesi yayımladı ve tüm müşterilerini bu güvenlik açıklarına uygun şekilde yama yapmaları yönünde teşvik ediyor. Ivanti Connect Secure’un bu ayın başında sıfır gün olarak bildirildiğini ve bunun da tehdit aktörleri tarafından istismar edildiğini belirtmekte fayda var.

Belge

Posta Kutunuzda Ücretsiz ThreatScan’i Çalıştırın

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.

2 Yeni Sıfır Gün

CVE-2024-21888: Ayrıcalık Artışı güvenlik açığı

Bu güvenlik açığı, Ivanti Connect Secure ve Ivanti Policy Secure’un, bir tehdit aktörünün ayrıcalıklarını bir yöneticinin ayrıcalıklarına yükseltmesine olanak tanıyan bir web bileşeni nedeniyle ortaya çıkmaktadır.

Bu güvenlik açığından yararlanmanın ön koşulu, tehdit aktörünün güvenlik açığı bulunan cihazda kullanıcı ayrıcalığına sahip olmasını gerektirir.

Bu güvenlik açığının önem derecesi 8,8 (Yüksek) olarak verildi. Bu güvenlik açığından yararlanıldığına dair herhangi bir kanıt bulunamamıştır.

CVE-2024-21893: Sunucu Tarafında İstek Sahteciliği

Bu güvenlik açığı, bir tehdit aktörünün herhangi bir kimlik doğrulaması olmadan bazı sınırsız kaynaklara erişmesine olanak tanıyan Ivanti Connect Secure, Ivanti Policy Secure ve Ivanti Neurons for ZTA’nın SAML bileşeninde bulunmaktadır.

Bu güvenlik açığının önem derecesi 8,2 (Yüksek) olarak verildi. Bu güvenlik açığının vahşi ortamda tehdit aktörleri tarafından istismar edildiği bildirildi.

Buna ek olarak, bu güvenlik açıklarının her ikisi de, daha önce yararlanılan CVE-2024-21887 ve CVE-2023-46805 güvenlik açıklarının yanı sıra CISA’nın Bilinen Güvenlik Açığı Kataloğuna eklendi.

Etkilenen Ürünler ve Sürümde Düzeltilenler

Etkilenen Ürünler Savunmasız sürümler Sürümlerde düzeltildi
Ivanti Connect Güvenli 9.x ve 22.x versiyonları 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 ve 22.5R1.1) ve ZTA versiyonu 22.6R1.3.
Ivanti Politikası Güvenli 9.x ve 22.x

Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünlerin kullanıcılarının en son sürümlere yükseltmeleri önerilir.



Source link