Ivanti ha rilasciato una patch per due nuove vulnerabilità in Connect Secure VPN. L'azienda, che ha anche rilasciato una patch di emergenza all'inizio di questo mese, afferma che gli aggressori stanno sfruttando attivamente uno di questi bug.

Ivanti Avvertenze nel post del blog A causa di due vulnerabilità in Connect Secure e in Policy Secure Gateways. Questi sono uno L'escalation è un privilegioL'errore tracciato come CVE-2024-21388 E un Falsificazione delle richieste lato server, CVE-2024-21893. Secondo l’azienda, del primo non si abusa attivamente, ma del secondo sì. Un errore di falsificazione consente la lettura di alcune informazioni protette senza autenticazione.

Ivanti avverte che un “piccolo numero di clienti” è interessato dalla falla, ma non condivide alcuna informazione aggiuntiva sull'exploit specifico. La società prevede che gli aggressori sfrutteranno presto più sistemi ora che le informazioni sono disponibili al pubblico.

Questa è la seconda volta in un breve periodo che Ivanti tocca il punto zero. Ciò è accaduto anche all'inizio di questo mese, quando Ivanti ha scoperto i nuovi bug mentre indagava sui precedenti zero day, ma la società non ha chiarito se i due fossero correlati.

Ivanti ha rilasciato una patch. Si tratta delle versioni 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 e 22.5R1.1 per Connect Secure e 22.6R1.3 per ZTA Cloud Pack. Ivanti consiglia ai clienti di ripristinare le impostazioni di fabbrica dei propri gateway prima di applicare la patch per garantire che gli aggressori non possano compromettere i propri gateway insistenza Perdere.