Компания Ivanti выпустила новые обновления безопасности для устранения нескольких критических уязвимостей в своих продуктах Cloud Services Application (CSA) и Connect Secure. Эти уязвимости могут привести к повышению привилегий и выполнению вредоносного кода.
Список выявленных уязвимостей включает:
CVE-2024-11639: Уязвимость обхода аутентификации в веб-консоли администратора Ivanti CSA до версии 5.0.3, позволяющая удалённому злоумышленнику без аутентификации получить административный доступ.
CVE-2024-11772: Уязвимость внедрения команд в веб-консоли администратора Ivanti CSA до версии 5.0.3, позволяющая удалённому злоумышленнику с правами администратора выполнить код удалённо.
CVE-2024-11773: Уязвимость SQL-инъекций в веб-консоли администратора Ivanti CSA до версии 5.0.3, позволяющая злоумышленнику с правами администратора выполнять произвольные SQL-запросы.
CVE-2024-11633: Уязвимость внедрения аргументов в Ivanti Connect Secure до версии 22.7R2.4, позволяющая удалённому злоумышленнику с правами администратора выполнить код удалённо.
CVE-2024-11634: Уязвимость внедрения команд в Ivanti Connect Secure до версии 22.7R2.3 и Ivanti Policy Secure до версии 22.7R1.2, позволяющая удалённому злоумышленнику с правами администратора выполнить код удалённо.
CVE-2024-8540: Уязвимость в системе разрешений Ivanti Sentry до версий 9.20.2 и 10.0.2 или 10.1.0, позволяющая злоумышленнику с локальной аутентификацией изменять конфиденциальные компоненты приложения.
Компания Ivanti устранила эти уязвимости в следующих версиях:
Приложение Ivanti Cloud Services 5.0.3
Ivanti Connect Secure 22.7R2.4
Безопасная политика Ivanti 22.7R1.2
Ivanti Sentry 9.20.2, 10.0.2 и 10.1.0
Хотя компания утверждает, что не знает о случаях активного использования этих уязвимостей, рекомендуется пользователям незамедлительно принять меры предосторожности, учитывая, что некоторые из этих уязвимостей уже использовались злоумышленниками для вредоносных действий.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)