13 июля, 2024

Frant.me

Информационный портал Кузбасса

Ivanti еще раз предупреждает о нулевом дне в Connect Secure VPN — ПК — Новости

Ivanti выпустила патч для двух новых уязвимостей в Connect Secure VPN. Компания, которая ранее в этом месяце также выпустила экстренное исправление, заявляет, что злоумышленники активно используют одну из этих ошибок.

Иванти Предупреждения в сообщении блога Из-за двух уязвимостей в Connect Secure и Policy Secure Gateways. Это один Эскалация — это привилегияОшибка отслеживается как CVE-2024-21388 И Подделка запроса на стороне сервера, CVE-2024-21893. По данным компании, первым активно не злоупотребляют, а вот вторым — злоупотребляют. Ошибка подделки позволяет читать некоторую защищенную информацию без аутентификации.

Иванти предупреждает, что уязвимость затронула «небольшое количество клиентов», но не раскрывает никакой дополнительной информации о конкретном эксплойте. Компания ожидает, что злоумышленники вскоре смогут использовать больше систем, поскольку информация стала общедоступной.

Это второй раз за короткий период, когда Иванти достиг нулевой отметки. Это также произошло ранее в этом месяце, поскольку Ivanti обнаружила новые ошибки при исследовании предыдущих нулевых дней, но компания не уточнила, связаны ли эти две ошибки.

Ivanti выпустил патч. Это версии 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 и 22.5R1.1 для Connect Secure и 22.6R1.3 для ZTA Cloud Pack. Ivanti рекомендует клиентам сбросить свои шлюзы до заводских настроек перед применением исправления, чтобы гарантировать, что злоумышленники не смогут скомпрометировать их шлюзы. настойчивость Терять.

READ  Основателя криптовалюты Terra арестовали в Черногории после полугода бегства