Компания Ivanti выпустила новые обновления безопасности для устранения нескольких критических уязвимостей в своих продуктах Cloud Services Application (CSA) и Connect Secure. Эти уязвимости могут привести к повышению привилегий и выполнению вредоносного кода.
Список выявленных уязвимостей включает:
- CVE-2024-11639: Уязвимость обхода аутентификации в веб-консоли администратора Ivanti CSA до версии 5.0.3, позволяющая удалённому злоумышленнику без аутентификации получить административный доступ.
- CVE-2024-11772: Уязвимость внедрения команд в веб-консоли администратора Ivanti CSA до версии 5.0.3, позволяющая удалённому злоумышленнику с правами администратора выполнить код удалённо.
- CVE-2024-11773: Уязвимость SQL-инъекций в веб-консоли администратора Ivanti CSA до версии 5.0.3, позволяющая злоумышленнику с правами администратора выполнять произвольные SQL-запросы.
- CVE-2024-11633: Уязвимость внедрения аргументов в Ivanti Connect Secure до версии 22.7R2.4, позволяющая удалённому злоумышленнику с правами администратора выполнить код удалённо.
- CVE-2024-11634: Уязвимость внедрения команд в Ivanti Connect Secure до версии 22.7R2.3 и Ivanti Policy Secure до версии 22.7R1.2, позволяющая удалённому злоумышленнику с правами администратора выполнить код удалённо.
- CVE-2024-8540: Уязвимость в системе разрешений Ivanti Sentry до версий 9.20.2 и 10.0.2 или 10.1.0, позволяющая злоумышленнику с локальной аутентификацией изменять конфиденциальные компоненты приложения.
Компания Ivanti устранила эти уязвимости в следующих версиях:
- Приложение Ivanti Cloud Services 5.0.3
- Ivanti Connect Secure 22.7R2.4
- Безопасная политика Ivanti 22.7R1.2
- Ivanti Sentry 9.20.2, 10.0.2 и 10.1.0
Хотя компания утверждает, что не знает о случаях активного использования этих уязвимостей, рекомендуется пользователям незамедлительно принять меры предосторожности, учитывая, что некоторые из этих уязвимостей уже использовались злоумышленниками для вредоносных действий.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь