Предупреждение: Новый недостаток Ivanti Auth Bypass влияет на шлюзы Connect Secure и ZTA

[Teacher]

Компания Ivanti предупредила клиентов об еще одной серьезной ошибке безопасности в своих устройствах Connect Secure, Policy Secure и ZTA gateway, которая может позволить злоумышленникам обходить аутентификацию.

Проблема, отслеживаемая как CVE-2024-22024, имеет оценку 8,3 из 10 в системе оценки CVSS.

"Внешняя XML-сущность или уязвимость XXE в компоненте SAML Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) и ZTA-шлюзах, которая позволяет злоумышленнику получить доступ к определенным ограниченным ресурсам без аутентификации", - говорится в сообщении компании.

Компания заявила, что обнаружила недостаток в ходе внутренней проверки в рамках продолжающегося расследования многочисленных недостатков безопасности в продуктах, которые были выявлены с начала года, включая CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 и CVE-2024-21893.

CVE-2024-22024 затрагивает следующие версии продуктов -

• Ivanti Connect Secure (версии 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 и 22.5R1.1)
• Политика Ivanti Secure (версия 22.5R1.1)
• ZTA (версия 22.6R1.3)

Исправления для исправления ошибки доступны в версиях Connect Secure 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 и 22.6R2.2; версиях Policy Secure 9.1R17.3, 9.1R18.4 и 22.5R1.2; и версиях ZTA 22.5R1.6, 22.6R1.5 и 22.6R1.7.

Компания Ivanti заявила, что нет свидетельств активного использования этой ошибки, но поскольку CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893 подвергаются массовым злоупотреблениям, крайне важно, чтобы пользователи быстро применяли последние исправления.