Ivanti-ն իր հաճախորդներին զգուշացրել է՝ Connect Secure, Policy Secure և ZTA gateway սարքերի ևս մեկ կրիտիկական խոցելիության մասին, որը հաքերներին կարող է թույլ տալ շրջանցել authentication-ը:
CVE-2024-22024 անվտանգության ոլորտի խոցելիութունը CVSS գնահատման համակարգում 10-ից գնահատվում է 8,3 միավորով:
Ընկերությունը հայտնել է, որ տարեսկզբից վեր վերոնշյալ խոցելիությանը կից հայտնաբերել է մի քանի այլ խոցելիություններ ևս, այդ թվում՝ CVE-2023-46805, CVE-2024-21887, CVE: -2024-21888 և CVE-2024-21893 խոցելիությունները:
CVE-2024-22024-նն ազդում է սարքերի հետևյալ տարբերակների վրա՝
-Ivanti Connect Secure (9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 և 22.5R1.1 տարբերակները)
-Ivanti Policy Secure (22.5R1.1 տարբերակը)
-ZTA (22.6R1.3 տարբերակը)
Bug-երի համար նախատեսված շտկումներն ու թարմացումները հասանելի են՝ Connect Secure 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 և 22.6R2.2 տարբերակներում:
Ivanti-ի փոխանցմամբ գործող խոցելիության վերաբերյալ ճշգրտված ապացույցներ դեռ չկան: Բայց քանի որ CVE-2023-46805, CVE-2024-21887 և CVE-2024-21893 խոցելիությունները շահագործվել են, բոլոր օգտատերերն խորհուրդ է տրվում արագ կատարել վերջին ուղղումներն ու թարմացումները:
Աղբյուրը՝ https://thehackernews.com/