Ivanti выпустила патч для двух новых уязвимостей в Connect Secure VPN. Компания, которая ранее в этом месяце также выпустила экстренное исправление, заявляет, что злоумышленники активно используют одну из этих ошибок.
Иванти Предупреждения в сообщении блога Из-за двух уязвимостей в Connect Secure и Policy Secure Gateways. Это один Эскалация — это привилегияОшибка отслеживается как CVE-2024-21388 И Подделка запроса на стороне сервера, CVE-2024-21893. По данным компании, первым активно не злоупотребляют, а вот вторым — злоупотребляют. Ошибка подделки позволяет читать некоторую защищенную информацию без аутентификации.
Иванти предупреждает, что уязвимость затронула «небольшое количество клиентов», но не раскрывает никакой дополнительной информации о конкретном эксплойте. Компания ожидает, что злоумышленники вскоре смогут использовать больше систем, поскольку информация стала общедоступной.
Это второй раз за короткий период, когда Иванти достиг нулевой отметки. Это также произошло ранее в этом месяце, поскольку Ivanti обнаружила новые ошибки при исследовании предыдущих нулевых дней, но компания не уточнила, связаны ли эти две ошибки.
Ivanti выпустил патч. Это версии 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 и 22.5R1.1 для Connect Secure и 22.6R1.3 для ZTA Cloud Pack. Ivanti рекомендует клиентам сбросить свои шлюзы до заводских настроек перед применением исправления, чтобы гарантировать, что злоумышленники не смогут скомпрометировать их шлюзы. настойчивость Терять.
«Создатель. Дружелюбный к хипстерам социальный медиа-голик. Интернет-фанат. Страстный фанатик алкоголя».
More Stories
6 потрясающих сережек, которые принесут вам массу комплиментов (сейчас с большой скидкой)
25-летний парень быстро стал криптовалютным миллионером, но все могло закончиться иначе
США: Tesla не принимает адекватных мер для предотвращения злоупотреблений автопилотом — Изображение и аудио — Новости