Kategori: News

Ivanti Connect Secure ve Policy Secure Gateway ürünlerindeki zafiyetleri duyurdu.

Yorum bırakın

Ivanti, Connect Secure ve Policy Secure ağ geçitleri için bir güvenlik açıklaması yayınladı. Bu açıklamada, kimlik doğrulama atlatma (CVE-2023-46805) ve komut enjeksiyonu zafiyeti (CVE-2024-21887) dahil olmak üzere iki güvenlik açığını bildiriliyor. Bu zafiyetler, 9.x ve 22.x versiyonlarında bulunmaktadır.

İvanti güvenlik güncellemelerini 20 Ocak haftası yayınlayacaktır.

Geçici çözümler için : https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US adresini inceleyebilirsiniz.

Ivanti Endpoint Manager’daki Kritik Güvenlik Açığı için güncelleme yayınladı!

Yorum bırakın

Ivanti Endpoint Manager (EPM) ürününde kritik bir güvenlik açığı olduğunu duyurdu. Bu açıklık, CVE-2023-39336 takip edilen bir SQL enjeksiyon hatası olarak tanımlanıyor. Bu güvenlik açığı, iç ağa erişimi olan bir saldırganın, kimlik doğrulaması gerekmeden keyfi SQL sorguları çalıştırmasına ve çıktıları almasına olanak tanıyor. EPM’de çalışan cihazların saldırgan tarafından ele geçirilmesine yol açabilecek bu açıklık, özellikle SQL Express kullanıldığında, ana sunucuda uzaktan kod yürütülmesine (RCE) neden olmaktadır.

CVE-2023-39336, EPM 2022’nin Service Update 4 ve daha önceki tüm sürümleri etkiliyor, EPM 2021 sürümleri de dahil. Ivanti, bu güvenlik açığını EPM 2022 Service update 5 ile düzeltmiştir.