به تازگی یک آسیبپذیری بحرانی با شناسه cve-2024-21888 و شدت 8.8 در محصولات Ivanti شناسایی شده است که مهاجم میتواند از این طریق دسترسی خود را از یک کاربر عادی به مدیر افزایش دهد.
محصولات تحت تأثیر
• Ivanti Connect Secure (9.x, 22.x)
• Ivanti Policy Secure (9.x, 22.x)
توصیههای امنیتی
Ivanti توصیه میکند فایل mitigation.release.20240126.5.xml را از طریق پورتال دانلود استاندارد برای Ivanti Connect Secure (نسخههای 9.1R14.4، 9.1R17.2، 9.1R18.3، 22.4R2.2، 22.5R1) به عنوان یک راه حل موقت وارد کنید.
منبع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-21888
[2]https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-a…
- 22