Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure (ICS), Policy Secure (IPS) и ZTA, призвав администраторов немедленно защитить свои устройства.
В официальном сообщении компании говорится, что уязвимость CVE-2024-22024 (оценка CVSS: 8.3) связана с ошибкой XXE (XML eXternal Entities) в компоненте SAML шлюзов, которая позволяет удаленному не аутентифицированному хакеру получить доступ к ограниченным ресурсам на неисправленных устройствах в ходе атак низкой сложности, не требуя взаимодействия с пользователем или аутентификации.
Уязвимость была выявлена в ходе внутреннего обзора, проведенного компанией в рамках продолжающегося расследования множества недостатков в продуктах, обнаруженных с начала года. В конце январе Ivanti выпустила ряд исправлений для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня (zero-day), одна из которых активно эксплуатируется.
Уязвимость CVE-2024-22024 затрагивает следующие версии продуктов:
Компания уже выпустила обновления для устранения недостатка:
В Ivanti подчеркивают, что на данный момент нет данных об активном использовании уязвимости, однако, учитывая широкое использование исправленных в начале февраля уязвимостей, компания настоятельно рекомендует пользователям как можно скорее применить последние исправления.
Ладно, не доказали. Но мы работаем над этим