Dana 2. travnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje za kritične ranjivosti u vlastitim proizvodima Connect Secure i Policy Secure, s naglaskom na ranjivost identificiranu kao CVE-2024-21894. Ranjivost uzrokuje propust prelijevanja (engl. heap overflow) u IPSec komponenti, omogućujući neovlaštenim napadačima udaljeno izvršavanje kôda (engl. remote code execution - RCE) i napade uskraćivanja usluge (engl. Denial of Service - DoS) bez interakcije korisnika.

Ivanti je također otklonio dodatne ranjivosti koje potencijalno vode do napada uskraćivanja usluge.

 

Zahvaćeni proizvodi:

Verzije Ivanti Connect Secure prije 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 i 9.1R18.5.

Verzije Ivanti Policy Secure prije 22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 i 9.1R18.5.

 

Preporuke:

Preporučuje se žurno ažuriranje zahvaćenih Ivanti proizvoda na najnovije dostupne ispravljene verzije.

 

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 05.4.2024 - 12:11]