Nuovo Avviso di Sicurezza: Vulnerabilità Critica Ivanti Consente Bypass dell’Autenticazione su Connect Secure e ZTA Gateways

Pubblicato il da

news haking

Nuovo Avviso di Sicurezza: Vulnerabilità Critica Ivanti Consente Bypass dell’Autenticazione su Connect Secure e ZTA Gateways

Ivanti Avverte dell’Emergenza: Nuova Vulnerabilità Critica Consente Bypass dell’Autenticazione su Connect Secure e ZTA Gateways

Ivanti ha recentemente rilasciato un avviso di sicurezza riguardante una nuova vulnerabilità ad alto rischio che colpisce i suoi dispositivi Connect Secure, Policy Secure e ZTA gateways. La vulnerabilità, identificata come CVE-2024-22024 e valutata 8.3 su 10 nel sistema di punteggio CVSS, permette agli attaccanti di bypassare l’autenticazione e accedere a risorse restritte.

Secondo quanto dichiarato dall’azienda, la vulnerabilità è dovuta a una vulnerabilità XML external entity o XXE nel componente SAML di Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) e ZTA gateways. Se sfruttata con successo, questa vulnerabilità potrebbe consentire agli attaccanti di accedere a risorse ristrette senza autenticazione, mettendo a rischio la sicurezza dei dati aziendali.

La scoperta di questa falla è avvenuta durante una revisione interna come parte dell’indagine continua condotta dall’azienda su diverse vulnerabilità di sicurezza emerse dall’inizio dell’anno, inclusi i problemi CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 e CVE-2024-21893.

Le versioni dei prodotti interessate dalla vulnerabilità includono:

  • Ivanti Connect Secure (versioni 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 e 22.5R1.1)
  • Ivanti Policy Secure (versione 22.5R1.1)
  • ZTA (versione 22.6R1.3)

Le patch per questa vulnerabilità sono disponibili nelle versioni corrette di Connect Secure, Policy Secure e ZTA gateways indicate dall’azienda. Nonostante al momento non ci siano prove di sfruttamento attivo della falla, data la possibilità di abuso delle vulnerabilità CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893, è fondamentale che gli utenti applichino tempestivamente le patch per proteggere i propri dispositivi e le proprie reti.

La sicurezza informatica è una priorità assoluta e richiede un’azione rapida e decisa per mitigare i rischi associati a vulnerabilità come CVE-2024-22024. Gli utenti sono fortemente incoraggiati a implementare immediatamente le patch correttive fornite da Ivanti e a monitorare attentamente ulteriori sviluppi in materia di sicurezza informatica per proteggere le proprie risorse digitali.

Fonte della notizia

Nuovo Avviso di Sicurezza: Vulnerabilità Critica Ivanti Consente Bypass dell’Autenticazione su Connect Secure e ZTA Gatewaysultima modifica: 2024-02-09T08:44:24+01:00da puma1973a
Reposta per primo quest’articolo