Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure

Även Ivanti har rättat flera sårbarheter i samband med patchtisdagen, varav en bedöms som kritisk. Den kritiska sårbarheten påverkar vpn-lösningarna Ivanti Connect Secure och Policy Secure. [1]

Sårbarheten i Policy Secure och Connect Secure (CVE-2024-37404) har fått CVSS-klassning 9,1 av 10. För att den ska kunna utnyttjas krävs åtkomst till administratörsportalen samt komprometterade administratörsuppgifter som tillåter inloggning till systemet. Om sårbarheten utnyttjas är det möjligt för en angripare fjärrköra skadlig kod i sårbara system.

Ivanti anger att det i nuläget inte finns tecken på att sårbarheten utnyttjas aktivt.

I övrigt rättas sårbarheter i Ivanti-produkterna Avalanche, Cloud Services Application, Endpoint Manager Mobile och Velocity License Server. [2]

Påverkade produkter

Ivanti Connect Secure (versioner före 22.7R2.1)
Ivanti Pulse Secure (versioner före 22.7R1.1)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt, samt följa leverantörens anvisningar i övrigt. Användare rekommenderas även att undersöka sina system efter indikationer på intrång.

Källor

[1] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404

[2] https://www.ivanti.com/blog/october-2024-security-update